Intel má podle akademiků stále problémy s opravou hardwarových chyb u svých procesorů

Podle akademiků ze skupiny VUSev při Vrije Universiteit Amsterdam má Intel stále potíže s definitivní opravou dvou hardwarových chyb u svých procesorů. Exploity umožňují únik citlivých dat z PC nebo serveru.

   Akademici včera uvedli, že se jim exploity podařilo zneužít v procesorech 9. generace s architekturou Cascade Lake, které měly být navrženy tak, aby takové útoky zastavily. „Bohužel, dokud zde nebude dostatečný tlak ze strany veřejnosti a branže, nebude mít Intel dostatečnou motivaci ke změně kurzu a bude veřejnosti stále dávat falešný pocit bezpečí,“ uvedli výzkumníci.

   Problém se týká hardwarových chyb nazvaných ZombieLoad a RIDL (Rogue In-flight Data Load). Stejní výzkumníci je objevili již v květnu a tehdy varovali, že by mohly být využity k ukradení citlivých dat z počítačů, jako je např. historie prohlížení internetu nebo hesla, a to prostřednictvím malwaru nebo dokonce JavaScriptového kódu běžícího v browseru.

   I když se Intel bezprostředně poté nechal slyšet, že procesory 8. a 9. generace byly vyrobeny tak, aby hrozbám tohoto druhu odolaly, podle akademiků nebyly dosud plně opraveny. 25. října prý testovali nejnovější mikrokódovou aktualizaci, ale úniky prý stále viděli.

   V lednu minulého roku objevili bezpečnostní první várku hardwarových chyb Meltdown a Spectre a varovali, že by mohly v podstatě „zbořit“ bariéry, které chrání jeden softwarový proces před zpřístupněním dalšího. Novější exploity ZombieLoad a RIDL mohou dosáhnout stejných efektů leakováním dat z interních vyrovnávacích pamětí.

   Intel v prohlášení připustil, že jeho dosud vydané updaty problém zatím definitivně nevyřešily, nicméně prý „výrazně snížily riziko útok“. Uvedl také, že do budoucna chystá další patche. Dobrou zprávou každopádně je, že bezpečnostní komunita zatím nezaznamenala žádný případ zneužití těchto chyb.

Zdroj: pcmag.com