Zgłoś błąd
X
Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.
Błędy w spisie treści artykułu zgłaszaj jako "błąd w TREŚCI".
Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschукраїнськийFrançaisEspañol中国

W procesorach Intela odkryto nowe luki bezpieczeństwa

W procesorach Intela odkryto nowe luki bezpieczeństwaMinął już ponad rok od głośnych doniesień o zagrożeniach Meltdown i Spectre, które zalały cały internet - nie tylko media branżowe, ale również te na co dzień nie zajmujące się technologią i komputerami. Trudno się temu dziwić, gdy podatne na obie luki były wszystkie procesory Intela z ostatnich kilku lat, a w przypadku Spectre dochodziły jeszcze rozwiązania od AMD oraz układy ARM. Tym razem znowu obrywa się Niebieskim i sporej ilości ich produktów, a wszystko za sprawą kilku luk nazwanych roboczo "MDS". Umożliwiają one nieautoryzowany wyciek danych między procesami, a jednym pewnym ratunkiem jest... wyłączenie technologii Hyper-Threading. Poprawki są już jednak w drodze.

Zgodnie z CVSS opisywane luki bezpieczeństwa sklasyfikowane zostały jako słabe lub średnie. W tej chwili brak doniesień o wykorzystaniu ich poza środowiskiem testowym, co nie znaczy, że nie miało to miejsca.

W procesorach Intela odkryto nowe luki bezpieczeństwa [1]

Wyniki wydajności procesorów Intela po łatach Meltdown i Spectre

Nowe luki to ZombieLoad, RIDL oraz Fallout, a zbiorczo określane są skrótem MDS (Microarchitectural Data Sampling). Co robią? Cóż, przeważnie programy których używamy na co dzień mają dostęp tylko do swoich danych, jednak przy wykorzystaniu wspomnianych exploitów, osoba atakująca może uzyskać dostęp do pozostałych informacji trzymanych na komputerze osobistym czy w chmurze. Dotyczy to nie tylko zdjęć z wakacji, ale historii w przeglądarce, haseł, kluczy deszyfrujących czy podpisów cyfrowych. Zgodnie z prezentacją jest to możliwe nawet jeśli ktoś korzysta z przeglądarek stawiających na bezpieczeństwo i anonimowość, używa sieci Tor czy środowiska wirtualnych maszyn.

W procesorach Intela odkryto nowe luki bezpieczeństwa [3]

Windows 10 - Spectre Wariant odda trochę zabranej wydajności

Podatne na MDS jest większość konsumenckich i serwerowych procesorów Intela z ostatnich lat, począwszy od 2011 roku. Mowa więc o Sandy Bridge, Ivy Bridge, Skylake, Kaby Lake i Coffee Lake-S. Badaczom nie udało się odtworzyć podatności na architekturach Coffe Lake-R, Whiskey Lake i Cascade Lake-SP. Procesory AMD również okazały się bezpieczne. Co więcej zgodnie z CVSS (Common Vulnerability Scoring System) ZombieLoad, RIDL oraz Fallout sklasyfikowane zostały jako zagrożenia słabe lub średnie, a w tej chwili brak doniesień o wykorzystaniu ich poza środowiskiem testowym. Nie oznacza to oczywiście, że nie miało to miejsca.

W procesorach Intela odkryto nowe luki bezpieczeństwa [2]

AMD Athlon 200GE vs Intel Pentium G5400 - Test tanich procesorów

Na zakończenie warto wspomnieć, że luki zostały odpowiednio wcześniej zgłoszone Niebieskim, w efekcie czego poprawki software'owe są już w drodze. Mowa o zmianach mikrokodu, jak i aktualizacjach w systemach Windows, MacOS i Linuks ze znikomym wpływem na wydajność. Niestety, nie zabezpieczają one komputera w 100% - taką pewność daje tylko drastyczny krok w postaci wyłączenia technologii Hyper-Threading, co już wpłynie odczuwalnie i negatywnie na wydajność. Na taki krok zdecydował się Google w Chrome OS 74.

Źródło: zombieloadattack
Bądź na bieżąco - obserwuj PurePC.pl na Google News
Zgłoś błąd
Liczba komentarzy: 56

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.