Intel ma przerąbane. Badacze twierdzą, że wszystkie procesory Core mają nienaprawialną usterkę

News/Bezpieczeństwo 05.03.2019
Intel ma przerąbane. Badacze twierdzą, że wszystkie procesory Core mają nienaprawialną usterkę

Intel ma przerąbane. Badacze twierdzą, że wszystkie procesory Core mają nienaprawialną usterkę

Pamiętacie usterkę Spectre? Intel cudem uratował swój wizerunek, opracowując aktualizację dla popularnych systemów operacyjnych, dzięki której praca na jego procesorach była dalej bezpieczna. Tym razem może się to okazać niemożliwe.

Mieliśmy już Meltdown i Spectre, z powodu których Intel wspólnie z Microsoftem, Apple’em i społecznością open-source musiał opracowywać skomplikowane łatki na wywołane tymi usterkami usterki w zabezpieczeniach. Ledwo co opadł po tym wszystkim kurz, a wygląda na to – jeżeli wierzyć badaniom akademickich naukowców, które jako pierwszy opisał The Register – że koncern ma nowy kłopot. Jeszcze poważniejszy.

Spoiler, bo tak została nazwana nowoodkryta usterka, został opisany przez informatyków z politechniki w Massachusetts oraz uniwersytetu w Lubece. Problem leży w adresowaniu spekulatywnym intelowskiego podsystemu pamięci i konfliktów w tym adresowaniu. To pozwala cyberprzestępcy na podejrzenie przetwarzanych w pamięci komputera danych pochodzących z uruchomionych aplikacji.

Usterka Spoiler dotyczy procesorów Intel Core wszystkich generacji. I tylko ich.

Ci sami naukowcy przebadali układy scalone firmy AMD, a także układy wykorzystujące architekturę ARM i nie znaleźli w nich tej usterki. Warto jednak zaznaczyć, że wektor ataku z wykorzystaniem Spoilera nie jest w pełni odsłonięty – włamywacz musi najpierw przeniknąć pierwszą linię obrony atakowanego systemu operacyjnego przez jakiś złośliwy skrypt webowy czy program. Spoiler jest dopiero drugim etapem ataku.

Naukowcy w swojej pracy twierdzą, że w przeciwieństwie do Meltdown i Spectre, usterki Spoiler nie da się usunąć aktualizacją programową. Wymagane jest przeprojektowanie procesora w sposób fizyczny. Dodają też, że Spoiler działa na wszystkich systemach operacyjnych, nawet tych wirtualizowanych czy izolowanych w programowej piaskownicy.

Sam Intel na razie powstrzymuje się od komentarza. Trzymajmy mocno kciuki za błąd w pracy naukowców. Jeżeli mają rację, oznacza to, że przytłaczająca część komputerów osobistych z Windowsem, macOS-em i systemami linuksowymi jest zagrożona. Tymczasem AMD i licencjobiorcy ARM-a, jeżeli mają choć trochę zdrowego i cynicznego biznesowego wyrachowania, z pewnością już mrożą szampana.

Dołącz do dyskusji