Zgłoś błąd
X
Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.
Błędy w spisie treści artykułu zgłaszaj jako "błąd w TREŚCI".
Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschукраїнськийFrançaisEspañol中国

Intel po raz trzeci naprawia lukę ZombieLoad w swoich procesorach

Jakub Krawczyński | 28-01-2020 15:00 |

Intel po raz trzeci naprawia lukę ZombieLoad w swoich procesorachIntel od dłuższego czasu borykał się z problemami związanymi z bezpieczeństwem procesorów. Przykładami takich luk są Spectre i Meltdown, odkryte na początku 2018 roku, które wykorzystywały funkcję w procesorach Niebieskich, zwaną wykonywaniem spekulatywnym. Z grubsza polega ona na "zgadywaniu", jaka instrukcja zostanie wykonana w następnej kolejności. Gdy akurat okaże się, że dany krok został błędnie przewidziany, w buforze procesora pozostają dane. Jak już dowiedzieliśmy się dawno temu, dane te można wykorzystać do tego, aby uzyskać różnego rodzaju informacje. Niebezpieczeństwo Spectre i Meltdown zażegnano, ale nie zakończyło to problemów Intela. Pojawiły się jeszcze nowe zagrożenia, a jednym z nich jest ZombieLoad. W przeciągu ostatnich osiemnastu miesięcy Intel wystosował dwie różne aktualizacje, które okazały się jedynie częściowo skuteczne. Teraz firma zapowiedziała, że wyda nowe uaktualenienie. Do trzech razy sztuka?

Pomimo wystosowania dwóch aktualizacji, w maju i listopadzie 2019, Intel nie zdołał ochronić swoich procesorów przed atakami typu MDS. Firma zapowiedziała teraz przygotowanie trzeciego uaktualnienia.

Intel po raz trzeci naprawia lukę ZombieLoad w swoich procesorach [1]

ZombieLoad to luka powiązana z próbkowaniem danych mikroarchitektury (microarchitectural data sampling - MDS) procesorów Intela. Dzięki niej można wykraść hasła, klucze szyfrowania i inne wrażliwe dane. Problemu nie usunęły dwie aktualizacje, jedna wydana w maju, a druga w listopadzie 2019. W międzyczasie bagatelizował głosy zaniepokojonych niezależnych badaczy. Cristiano Giuffrida z Uniwersytetu Vrije w Amsterdamie podkreślił, że nie są to trywialne usterki, ale zarazem jest rozczarowany (choć nie zaskoczony) poziomem inżynierii zabezpieczeń w Intelu. Z kolei sam amerykański gigant uznaje ZombieLoad za exploit o niskim stopniu ryzyka. Innego zdania są jednak niezależni eksperci od zabezpieczeń oraz badacze uniwersyteccy.

Naukowcy z MIT przedstawili sposób na dziury Meltdown i Spectre

Intel po raz trzeci naprawia lukę ZombieLoad w swoich procesorach [2]

Podkreślają, że w tym momencie, pomimo dwóch aktualizacji zabezpieczeń, nadal można wykonać dwie wariacje ataku typu MDS. Znajdujemy te luki nawet specjalnie się nie starając - powiedział Herbert Bos z Uniwersytetu Vrije w korespondencji z WIRED, podkreślając, że na pewno innym osobom o niekoniecznie przyjaznych zamiarach również udało się je wywołać. Według Stephana van Schaika z Uniwersytetu Michigan pomimo czyszczenia buforu procesora, nadal można odzyskać wcześniej zawarte w nim dane. Jedna z technik obejmuje m.in. wykorzystanie pamięci podręcznej L1. Zapełniając ją w całości, można zmusić procesor do przekazania pewnych informacji do bufora. Pocieszające jest, że nie L1DES (data eviction sampling) nie działa na procesorach Ice Lake (dotyczy 6-10 generacji), ani nie da się go wykonać z poziomu przeglądarki internetowej. Nie znaczy to jednak, że można to zlekceważyć. Łatka Intela ma ukazać się w przeciągu kilku najbliższych tygodni.

Intel po raz trzeci naprawia lukę ZombieLoad w swoich procesorach [3]

Źródło: WIRED, Gizmodo, Engadget
Bądź na bieżąco - obserwuj PurePC.pl na Google News
Zgłoś błąd
Liczba komentarzy: 165

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.