W procesorach Intela odkryto nowe luki bezpieczeństwa
Minął już ponad rok od głośnych doniesień o zagrożeniach Meltdown i Spectre, które zalały cały internet - nie tylko media branżowe, ale również te na co dzień nie zajmujące się technologią i komputerami. Trudno się temu dziwić, gdy podatne na obie luki były wszystkie procesory Intela z ostatnich kilku lat, a w przypadku Spectre dochodziły jeszcze rozwiązania od AMD oraz układy ARM. Tym razem znowu obrywa się Niebieskim i sporej ilości ich produktów, a wszystko za sprawą kilku luk nazwanych roboczo "MDS". Umożliwiają one nieautoryzowany wyciek danych między procesami, a jednym pewnym ratunkiem jest... wyłączenie technologii Hyper-Threading. Poprawki są już jednak w drodze.
Zgodnie z CVSS opisywane luki bezpieczeństwa sklasyfikowane zostały jako słabe lub średnie. W tej chwili brak doniesień o wykorzystaniu ich poza środowiskiem testowym, co nie znaczy, że nie miało to miejsca.
Wyniki wydajności procesorów Intela po łatach Meltdown i Spectre
Nowe luki to ZombieLoad, RIDL oraz Fallout, a zbiorczo określane są skrótem MDS (Microarchitectural Data Sampling). Co robią? Cóż, przeważnie programy których używamy na co dzień mają dostęp tylko do swoich danych, jednak przy wykorzystaniu wspomnianych exploitów, osoba atakująca może uzyskać dostęp do pozostałych informacji trzymanych na komputerze osobistym czy w chmurze. Dotyczy to nie tylko zdjęć z wakacji, ale historii w przeglądarce, haseł, kluczy deszyfrujących czy podpisów cyfrowych. Zgodnie z prezentacją jest to możliwe nawet jeśli ktoś korzysta z przeglądarek stawiających na bezpieczeństwo i anonimowość, używa sieci Tor czy środowiska wirtualnych maszyn.
Windows 10 - Spectre Wariant odda trochę zabranej wydajności
Podatne na MDS jest większość konsumenckich i serwerowych procesorów Intela z ostatnich lat, począwszy od 2011 roku. Mowa więc o Sandy Bridge, Ivy Bridge, Skylake, Kaby Lake i Coffee Lake-S. Badaczom nie udało się odtworzyć podatności na architekturach Coffe Lake-R, Whiskey Lake i Cascade Lake-SP. Procesory AMD również okazały się bezpieczne. Co więcej zgodnie z CVSS (Common Vulnerability Scoring System) ZombieLoad, RIDL oraz Fallout sklasyfikowane zostały jako zagrożenia słabe lub średnie, a w tej chwili brak doniesień o wykorzystaniu ich poza środowiskiem testowym. Nie oznacza to oczywiście, że nie miało to miejsca.
AMD Athlon 200GE vs Intel Pentium G5400 - Test tanich procesorów
Na zakończenie warto wspomnieć, że luki zostały odpowiednio wcześniej zgłoszone Niebieskim, w efekcie czego poprawki software'owe są już w drodze. Mowa o zmianach mikrokodu, jak i aktualizacjach w systemach Windows, MacOS i Linuks ze znikomym wpływem na wydajność. Niestety, nie zabezpieczają one komputera w 100% - taką pewność daje tylko drastyczny krok w postaci wyłączenia technologii Hyper-Threading, co już wpłynie odczuwalnie i negatywnie na wydajność. Na taki krok zdecydował się Google w Chrome OS 74.
Powiązane publikacje
![Internet Explorer został wycofany, ale nadal był wykorzystywany do ataków hakerskich w systemach Windows 10 i 11](/files/Image/m165/44171.png)
Internet Explorer został wycofany, ale nadal był wykorzystywany do ataków hakerskich w systemach Windows 10 i 11
13![W dark webie pojawiła się największa kompilacja haseł w historii. Nowy plik zawiera ich niemal 10 miliardów](/files/Image/m165/44129.png)
W dark webie pojawiła się największa kompilacja haseł w historii. Nowy plik zawiera ich niemal 10 miliardów
67![Rozmowy z ChatGPT na macOS nie były do końca prywatne. Aplikacja od OpenAI nie zabezpieczała danych w żaden sposób](/files/Image/m165/44109.png)
Rozmowy z ChatGPT na macOS nie były do końca prywatne. Aplikacja od OpenAI nie zabezpieczała danych w żaden sposób
28![Użytkownicy sprzętów Apple stracili sporo pieniędzy. Wszystko przez błąd techniczny, który wystąpił w App Store](/files/Image/m165/44053.png)
Użytkownicy sprzętów Apple stracili sporo pieniędzy. Wszystko przez błąd techniczny, który wystąpił w App Store
53![AMD odpowiedziało w sprawie ataku hakera. Tymczasem cyberprzestępca twierdzi, że włamał się do kolejnych firm](/files/Image/m165/43978.png)