Badacze ostrzegają. Wszystkie procesory Intela z usterką, której nie można naprawić

Problem w procesorach ma dotyczyć wszystkich układów Intela od pierwszej generacji
Problem w procesorach ma dotyczyć wszystkich układów Intela od pierwszej generacji golubovy / 123rf
Procesory Intel Core wszystkich generacji mają lukę, która pozwala na wykradzenie danych użytkowników - donoszą amerykańscy i niemieccy badacze. Co więcej, błędu prawdopodobnie nie da się załatać, ponieważ wynika on z samej budowy układu.


Według pracy amerykańskich i niemieckich naukowców możliwa jest kradzież danych aplikacji przy pomocy błędu w procesorze. Atakujący potrzebował będzie uruchomienia w przeglądarce użytkownika złośliwego kodu JavaScript albo zainstalowania aplikacji na komputerze ofiary.


Co więcej, ze względu na to, że problem wynika z samej architektury procesorów, nie będzie możliwe załatanie błędu bez dużych zmian w projektowaniu procesorów. Zmiana taka miałaby jednak duży wpływ na wydajność nowoprojektowanych układów.

Procesor próbuje przewidzieć, co zrobisz
"Główną przyczyną jest słabość spekulacji adresowych zastrzeżonej przez Intela implementacji podsystemu pamięci, który powoduje bezpośredni wyciek informacji z powodu fizycznych konfliktów adresów" - czytamy w raporcie.


A po polsku? Problem wynika z tego, że procesory część danych potrafią wykonać poza kolejnością. Procesor niejako "przewiduje" jakie zadanie będzie wykonywane jako kolejne, co zwiększa wydajność urządzenia. Sprawdzane jest między innymi czy zadanie, które ma zostać wykonane jako pierwsze, nie musi czekać na zakończenie innych, późniejszych. Możliwa jest wówczas zmiana kolejności ich wykonania i szybsze zakończenie zadań.


Jak się jednak okazuje, możliwe jest w ten sposób sprawdzenie, z jakich danych korzysta procesor, w tym lokalnych plików na komputerze użytkownika.

Wyciek danych może mieć miejsce po wykonaniu określonego zestawu instrukcji przez procesor. Zdaniem badaczy luka widoczna jest we wszystkich procesorach Intela od pierwszej ich generacji. Problem ma nie dotyczyć także procesorów takich firm jak AMD czy Amr.

Podobny problem rok miał miejsce rok temu
W zeszłym roku Intel stanął przed podobnym problemem. Wówczas chodziło o uzyskanie przez aplikacje dostępu do chronionej części pamięci jądra systemu użytkownika. Wówczas specjaliści mówili, że problem dotyczyć będzie raczej serwerów i innych maszyn używanych przez biznes.

Dodatkowo Intel wypuścił łatkę, która choć spowalniała działanie procesora, pozwalała go zabezpieczyć przed atakiem. W tym roku problemu nie będzie dało się załatać. Co więcej, atak jest znacznie łatwiejszy do wykonania niż ten zeszłoroczny.

Pikanterii zeszłorocznej sprawie dodał fakt, że Brian Krzanich, prezes firmy, sprzedał tyle swoich akcji, ile mógł, gdy Intel wiedział już o problemie. Nie wiadomo, czy podobne działania nie miały miejsca również w tym przypadku.

Intel wiedział o sprawie w zeszłym roku
Intel o problemie miał wiedzieć od grudnia zeszłego roku. Po tym czasie badacze zdecydowali się na opublikowanie pracy. W czasie przerwy Intel miał czas na zastanowienie się nad dalszym postępowaniem. To standardowa praktyka przy upublicznianiu tego rodzaju problemów.

Nie wiadomo jeszcze, w jaki sposób na informację zareaguje nowojorska giełda. Rozpoczęcie notowań będzie mieć miejsce o 15.30 czasu polskiego.

Znajdź nas na Znajdź nas na instagramie

Oceń ten artykuł:

Trwa ładowanie komentarzy...

BLOGI

NAJNOWSZE WPISY

Bartłomiej DąbkowskiBartłomiej Dąbkowski

Wciąż dość powszechnym jest przeświadczenie o tym, że multitasking przynosi korzyści, szczególnie w zakresie naszej produktywności. Jak natomiast wskazują autorzy książki "Umysł Lidera" jest to przeświadczenie błędne.

Jarosław TrelaJarosław Trela

Za oknem męczą nas mordercze upały, a w Vertigo Green Energy próbujemy po raz kolejny dopasować naszą strategię do zastanych warunków prawnych, które zmieniają się jak w kalejdoskopie.

Marta KarpińskaMarta Karpińska

Spółka Good Safe otrzymała milion złotych od Funduszu SPINAKER alfa finansującego projekt, którego istotą jest możliwość cyfrowego zapisu postanowień różnego rodzaju dokumentów.