Gadgets

Εντοπίστηκε ευπάθεια για όλους τους επεξεργαστές της Intel


Σύγχρονοι υπολογιστές εξοπλισμένοι με τους περισσότερουςοι προηγμένοι επεξεργαστές, μερικές φορές κινδυνεύουν να χάσουν δεδομένα εξαιτίας κρίσιμων τρωτών σημείων στο υλικό της συσκευής. Το BitDefender ανακοίνωσε μια ευπάθεια σε όλους σχεδόν τους επεξεργαστές της Intel που θα μπορούσαν να δώσουν πρόσβαση στους χάκερς στη μνήμη του πυρήνα του υπολογιστή. Ως αποτέλεσμα, οι εμπιστευτικές πληροφορίες για τους χρήστες ενδέχεται να πέσουν σε τρίτους.

Το θέμα ευπάθειας υπάρχει στα τσιπ Intelχρησιμοποιώντας την κλήση συστήματος SWAPGS, η οποία αποτελεί μέρος των κερδοσκοπικών λειτουργιών που επιτρέπουν στον κεντρικό επεξεργαστή να προβλέψει την εκτέλεση των εργασιών, αναμένοντας τη συνάφεια τους. Διαπιστώθηκε ότι αυτό το θέμα ευπάθειας δεν εξαλείφεται από νέους τύπους προστασίας σε επίπεδο υλικού που εισήχθησαν μετά την ανίχνευση των τρωτών σημείων Spectre and Meltdown.

Είναι κερδοσκοπική απόδοση που ενισχύειτην απόδοση του συστήματος, δημιουργεί μια ευκαιρία για τους εισβολείς να έχουν πρόσβαση στις προσωπικές πληροφορίες του χρήστη. Αυτό το χαρακτηριστικό χρησιμοποιήθηκε επίσης κατά τις πρόσφατες επιθέσεις Spectre, Meltdown και Foreshadow.

Το πρωτόκολλο SWAPGS χρησιμοποιείται σχεδόν σε όλαΟι επεξεργαστές Intel που κατασκευάζονται μετά το 2012, επεξεργαστές τρίτης γενιάς Intel Core και υψηλότεροι είναι ευάλωτοι. Υπάρχει απειλή για εταιρικούς χρήστες που εργάζονται με επεξεργαστές Intel που είναι εγκατεστημένοι σε διακομιστές, καθώς και για πελάτες cloud services. Οι χάκερ μπορούν να αποκτήσουν δεδομένα σχετικά με τους κωδικούς πρόσβασης, τα διαπιστευτήρια και άλλες προσωπικές πληροφορίες του χρήστη.

Η BitDefender ανακοινώνει περίπου ένα χρόνοσυνεργάζεται με τη Microsoft, το Linux Foundation και άλλες εταιρείες για να προστατεύσει αυτό το πρόβλημα. Οι ειδικοί συμβουλεύουν τους χρήστες να προσπαθούν να ενημερώνουν τακτικά το σύστημα ασφαλείας των λειτουργικών συστημάτων.