Ny farlig sårbarhed opdaget i Intel-processorer (2 billeder)

Forskere fra University of TechnologyGraz blev fortalt om identifikationen af ​​en ny klasse af sårbarhed, kaldet Microarchitectural Data Sampling (MDS), der er baseret på teknologien til spekulativ kommandoreverførsel. Grundlaget for denne metode er processorens evne til at forudse de data, der er nødvendige for operativsystemet eller applikationen for at optimere ydeevnen.

Brug af den viste sårbarhed kan hackerefå adgang til fortrolige brugerdata: adgangskoder, webadresser, tokens og andre oplysninger. Angreb kan være af fire forskellige typer, navngivet: ZombieLoad, Fallout, RIDL (Rogue In-Flight Data Load) og Store-til-Læk-videresendelse.

Sårbarhed er ikke kun i faredesktops, men også cloud servere og virtuelle maskiner. Adgang til computeren er ikke i realtid, så det er i øjeblikket ikke kendt, om bruddet blev brugt til at stjæle fortrolige oplysninger.

Det er afsløret, at alle Intel-processorer frigivet med2011 er underlagt denne klasse af sårbarhed. Undtagelserne er 8. og 9. generations processorer samt 2. generations Xeon skalerbare serverprocessorer, hvor denne sårbarhed er fastgjort på hardwareniveau.

Intel-udviklere til at rette op på sårbarhederudgivet en opdatering, der sletter alle data fra bufferen på hver genstart. Denne opdatering bruger computerressourcer og reducerer ydeevnen. Imidlertid er disse tab ekstremt små, og Intel sagde, at for en almindelig bruger vil nedgangen i ydeevne passere ubemærket.

Desuden var sårbarheden efter studietanbefales at deaktivere proprietær teknologi Hyper-Threading. I dette tilfælde vil der imidlertid forekomme et mærkbart fald i produktiviteten på ca. 40%. Apple, Microsoft, IBM Red Hat anbefaler, at brugere deaktiverer Hyper-Threading. Google deaktiverer det i Chrome OS 74. Samtidig anbefaler Intel ikke at gøre dette. Apple, Microsoft og Google udgav desuden opdateringer til deres egne enheder, og Amazon opdaterede Web Services Cloud Service.

Kilde: intel.com