To nie jest dobry okres dla producenta jednego z najbardziej rozpoznawalnych procesorów na świecie. W ubiegłym roku zostały opublikowane doniesienia o lukach Meltdown i Spectre. Zaraz po nich wykryto następne niebezpieczeństwo, a mianowicie lukę Lazy State. Okazuje się, że to nie był koniec kłopotów producenta, ponieważ badacze z University of Lubeck (Niemcy) oraz z Worcester Polytechnic Inistitute (USA) odkryli kolejne uchybienia systemu bezpieczeństwa w układach Intela.
Firma Intel nie ma szczęścia do bezpieczeństwa swoich procesorów. Już rok temu branżą technologiczną wstrząsnęły doniesienia o lukach Spectre i Meltdown, natomiast później pojawiły się informacje podatności Lazy State. Jak się okazuje, nie jest to koniec problemów producenta, bo badacze odkryli kolejną lukę w jego układach. Luka tym razem nazywa się Spoiler i dotyczy wadliwego mechanizmu przewidywania operacji, który w określonej, dość szczegółowej sytuacji, może przyczynić się do wycieku danych oraz narazić klientów na poważne ataki hakerów, w celu wykradania kluczy kryptograficznych oraz prywatnych danych. Dotyczy to wszystkich procesorów wyprodukowanych przez kolosa po 2006 roku.
Przy okazji badania systemów bezpieczeństwa w procesorach Intela, zbadano również zabezpieczenia największego konkurenta brata z doliny krzemowej, a chodzi o korporacje AMD. Wyniki ukazały brak podobnych problemów w układach AMD.
Istnienie luki zostało potwierdzone 1 grudnia, natomiast firma, zgodnie z przyjętymi zasadami, musiała przeczekać okres ochronny 3 miesięcy, aby opublikować ostateczne oświadczenie. Najgorsza wiadomość z całej tej sytuacji dotyczy naprawy błędu w zabezpieczeniach. Eksperci twierdzą, że luki nie da się w żaden sposób zabezpieczyć, poprzez aktualizacje oprogramowania (nie otrzymując bardzo dużego spadku wydajności i płynności). Sugerowane działanie to modyfikacja budowy procesora. To oznacza, że odbiorcy nie są w stanie uodpornić się na ataki. Dopiero kolejne układy i procesory będą mieć uodpornione układy.
Oto oświadczenie firmy Intel na ten temat:
Firma Intel otrzymała informację o odkryciu i spodziewamy się, że oprogramowanie może być chronione przed takimi atakami poprzez stosowanie bezpiecznych praktyk programistycznych dla kanału bocznego. Obejmuje to unikanie strumieni kontrolnych, które są zależne od danych będących przedmiotem zainteresowania oczekujemy również, że moduły pamięci DRAM zabezpieczające przed atakami typu Rowhammer pozostają chronione. Ochrona naszych klientów i ich danych jest dla nas priorytetem i doceniamy wysiłki społeczności bezpieczeństwa w zakresie ich bieżących badań.
Źródło: The Register.
0 Komentarzy