W procesorach Intela odkryto nowe luki bezpieczeństwa

Minął już ponad rok od głośnych doniesień o zagrożeniach Meltdown i Spectre, które zalały cały internet - nie tylko media branżowe, ale również te na co dzień nie zajmujące się technologią i komputerami. Trudno się temu dziwić, gdy podatne na obie luki były wszystkie procesory Intela z ostatnich kilku lat, a w przypadku Spectre dochodziły jeszcze rozwiązania od AMD oraz układy ARM. Tym razem znowu obrywa się Niebieskim i sporej ilości ich produktów, a wszystko za sprawą kilku luk nazwanych roboczo "MDS". Umożliwiają one nieautoryzowany wyciek danych między procesami, a jednym pewnym ratunkiem jest... wyłączenie technologii Hyper-Threading. Poprawki są już jednak w drodze.

Zgodnie z CVSS opisywane luki bezpieczeństwa sklasyfikowane zostały jako słabe lub średnie. W tej chwili brak doniesień o wykorzystaniu ich poza środowiskiem testowym, co nie znaczy, że nie miało to miejsca.

Wyniki wydajności procesorów Intela po łatach Meltdown i Spectre

Nowe luki to ZombieLoad, RIDL oraz Fallout, a zbiorczo określane są skrótem MDS (Microarchitectural Data Sampling). Co robią? Cóż, przeważnie programy których używamy na co dzień mają dostęp tylko do swoich danych, jednak przy wykorzystaniu wspomnianych exploitów, osoba atakująca może uzyskać dostęp do pozostałych informacji trzymanych na komputerze osobistym czy w chmurze. Dotyczy to nie tylko zdjęć z wakacji, ale historii w przeglądarce, haseł, kluczy deszyfrujących czy podpisów cyfrowych. Zgodnie z prezentacją jest to możliwe nawet jeśli ktoś korzysta z przeglądarek stawiających na bezpieczeństwo i anonimowość, używa sieci Tor czy środowiska wirtualnych maszyn.

Windows 10 - Spectre Wariant odda trochę zabranej wydajności

Podatne na MDS jest większość konsumenckich i serwerowych procesorów Intela z ostatnich lat, począwszy od 2011 roku. Mowa więc o Sandy Bridge, Ivy Bridge, Skylake, Kaby Lake i Coffee Lake-S. Badaczom nie udało się odtworzyć podatności na architekturach Coffe Lake-R, Whiskey Lake i Cascade Lake-SP. Procesory AMD również okazały się bezpieczne. Co więcej zgodnie z CVSS (Common Vulnerability Scoring System) ZombieLoad, RIDL oraz Fallout sklasyfikowane zostały jako zagrożenia słabe lub średnie, a w tej chwili brak doniesień o wykorzystaniu ich poza środowiskiem testowym. Nie oznacza to oczywiście, że nie miało to miejsca.

AMD Athlon 200GE vs Intel Pentium G5400 - Test tanich procesorów

Na zakończenie warto wspomnieć, że luki zostały odpowiednio wcześniej zgłoszone Niebieskim, w efekcie czego poprawki software'owe są już w drodze. Mowa o zmianach mikrokodu, jak i aktualizacjach w systemach Windows, MacOS i Linuks ze znikomym wpływem na wydajność. Niestety, nie zabezpieczają one komputera w 100% - taką pewność daje tylko drastyczny krok w postaci wyłączenia technologii Hyper-Threading, co już wpłynie odczuwalnie i negatywnie na wydajność. Na taki krok zdecydował się Google w Chrome OS 74.