Procesory Intel Core wszystkich generacji mają lukę, która pozwala na wykradzenie danych użytkowników - donoszą amerykańscy i niemieccy badacze. Co więcej, błędu prawdopodobnie nie da się załatać, ponieważ wynika on z samej budowy układu.
Według pracy amerykańskich i niemieckich naukowców możliwa jest kradzież danych aplikacji przy pomocy błędu w procesorze. Atakujący potrzebował będzie uruchomienia w przeglądarce użytkownika złośliwego kodu JavaScript albo zainstalowania aplikacji na komputerze ofiary.
Co więcej, ze względu na to, że problem wynika z samej architektury procesorów, nie będzie możliwe załatanie błędu bez dużych zmian w projektowaniu procesorów. Zmiana taka miałaby jednak duży wpływ na wydajność nowoprojektowanych układów.
Procesor próbuje przewidzieć, co zrobisz
"Główną przyczyną jest słabość spekulacji adresowych zastrzeżonej przez Intela implementacji podsystemu pamięci, który powoduje bezpośredni wyciek informacji z powodu fizycznych konfliktów adresów" - czytamy w raporcie.
A po polsku? Problem wynika z tego, że procesory część danych potrafią wykonać poza kolejnością. Procesor niejako "przewiduje" jakie zadanie będzie wykonywane jako kolejne, co zwiększa wydajność urządzenia. Sprawdzane jest między innymi czy zadanie, które ma zostać wykonane jako pierwsze, nie musi czekać na zakończenie innych, późniejszych. Możliwa jest wówczas zmiana kolejności ich wykonania i szybsze zakończenie zadań.
Jak się jednak okazuje, możliwe jest w ten sposób sprawdzenie, z jakich danych korzysta procesor, w tym lokalnych plików na komputerze użytkownika.
Wyciek danych może mieć miejsce po wykonaniu określonego zestawu instrukcji przez procesor. Zdaniem badaczy luka widoczna jest we wszystkich procesorach Intela od pierwszej ich generacji. Problem ma nie dotyczyć także procesorów takich firm jak AMD czy Amr.
Dodatkowo Intel wypuścił łatkę, która choć spowalniała działanie procesora, pozwalała go zabezpieczyć przed atakiem. W tym roku problemu nie będzie dało się załatać. Co więcej, atak jest znacznie łatwiejszy do wykonania niż ten zeszłoroczny.
Intel wiedział o sprawie w zeszłym roku
Intel o problemie miał wiedzieć od grudnia zeszłego roku. Po tym czasie badacze zdecydowali się na opublikowanie pracy. W czasie przerwy Intel miał czas na zastanowienie się nad dalszym postępowaniem. To standardowa praktyka przy upublicznianiu tego rodzaju problemów.
Nie wiadomo jeszcze, w jaki sposób na informację zareaguje nowojorska giełda. Rozpoczęcie notowań będzie mieć miejsce o 15.30 czasu polskiego.