Gadgets

Az Intel processzorokban felfedezett új veszélyes sebezhetőség (2 kép)


Kutatók a Műszaki EgyetemenGraz-nak egy új sebezhetőségi osztály azonosításáról, az úgynevezett mikroarchitekturális adatmintavételről (MDS) került sor, amely a spekulatív parancs végrehajtásának technológiáján alapul. A módszer alapja a processzor azon képessége, hogy megjósolja az operációs rendszerhez vagy alkalmazáshoz szükséges adatokat a teljesítmény optimalizálásához.

A megtalált biztonsági rést használva a hackerek képesekhozzáférjenek a bizalmas felhasználói adatokhoz: jelszavak, webcímek, tokenek és egyéb információk. A támadások négy különböző típusúak lehetnek: ZombieLoad, Fallout, RIDL (Rogue In-Flight Data Load) és Store-to-Leak Forwarding.

A biztonsági rés nemcsak veszélyeztetiasztali számítógépek, hanem felhőszerverek és virtuális gépek is. A számítógéphez való hozzáférés nem valós idejű, így jelenleg nem ismert, hogy a bizalmas információ ellopására használják-e a jogsértést.


Kiderült, hogy az összes Intel processzor megjelentA 2011-es évre ez a sebezhetőségi osztály tartozik. A kivételek a 8. és 9. generációs processzorok, valamint a 2. generációs Xeon Scalable kiszolgáló processzorok, amelyekben a biztonsági rés hardver szinten van rögzítve.

Az Intel fejlesztői a sebezhetőségeket javítjákkiadott egy frissítést, amely minden egyes újraindításkor törli az összes adatot a pufferből. Ez a frissítés számítógépes erőforrásokat használ és csökkenti a teljesítményt. Ezek a veszteségek azonban rendkívül kicsiek, és az Intel azt mondta, hogy egy átlagos felhasználó számára a teljesítmény csökkenése észrevétlenül megy.

Ezenkívül a biztonsági rés tanulmányozása utánajánlott a saját technológia Hyper-Threading letiltására. Ebben az esetben azonban körülbelül 40% -os termelékenység jelentős csökkenése következik be. Az Apple, a Microsoft, az IBM Red Hat azt javasolja, hogy a felhasználók letiltják a Hyper-Threading alkalmazást. A Google letiltja azt a Chrome OS 74 rendszerben. Ugyanakkor az Intel maga nem ajánlja ezt. Az Apple, a Microsoft és a Google további frissítéseket adott ki saját eszközeikhez, és az Amazon frissítette a Web Services felhő szolgáltatást.

Forrás: intel.com