Badacze ostrzegają. Wszystkie procesory Intela z usterką, której nie można naprawić
Procesory Intel Core wszystkich generacji mają lukę, która pozwala na wykradzenie danych użytkowników - donoszą amerykańscy i niemieccy badacze. Co więcej, błędu prawdopodobnie nie da się załatać, ponieważ wynika on z samej budowy układu.
Co więcej, ze względu na to, że problem wynika z samej architektury procesorów, nie będzie możliwe załatanie błędu bez dużych zmian w projektowaniu procesorów. Zmiana taka miałaby jednak duży wpływ na wydajność nowoprojektowanych układów.
Procesor próbuje przewidzieć, co zrobisz
"Główną przyczyną jest słabość spekulacji adresowych zastrzeżonej przez Intela implementacji podsystemu pamięci, który powoduje bezpośredni wyciek informacji z powodu fizycznych konfliktów adresów" - czytamy w raporcie.
A po polsku? Problem wynika z tego, że procesory część danych potrafią wykonać poza kolejnością. Procesor niejako "przewiduje" jakie zadanie będzie wykonywane jako kolejne, co zwiększa wydajność urządzenia. Sprawdzane jest między innymi czy zadanie, które ma zostać wykonane jako pierwsze, nie musi czekać na zakończenie innych, późniejszych. Możliwa jest wówczas zmiana kolejności ich wykonania i szybsze zakończenie zadań.
Jak się jednak okazuje, możliwe jest w ten sposób sprawdzenie, z jakich danych korzysta procesor, w tym lokalnych plików na komputerze użytkownika.
Wyciek danych może mieć miejsce po wykonaniu określonego zestawu instrukcji przez procesor. Zdaniem badaczy luka widoczna jest we wszystkich procesorach Intela od pierwszej ich generacji. Problem ma nie dotyczyć także procesorów takich firm jak AMD czy Amr.
Podobny problem rok miał miejsce rok temu
W zeszłym roku Intel stanął przed podobnym problemem. Wówczas chodziło o uzyskanie przez aplikacje dostępu do chronionej części pamięci jądra systemu użytkownika. Wówczas specjaliści mówili, że problem dotyczyć będzie raczej serwerów i innych maszyn używanych przez biznes.
Dodatkowo Intel wypuścił łatkę, która choć spowalniała działanie procesora, pozwalała go zabezpieczyć przed atakiem. W tym roku problemu nie będzie dało się załatać. Co więcej, atak jest znacznie łatwiejszy do wykonania niż ten zeszłoroczny.
Pikanterii zeszłorocznej sprawie dodał fakt, że Brian Krzanich, prezes firmy, sprzedał tyle swoich akcji, ile mógł, gdy Intel wiedział już o problemie. Nie wiadomo, czy podobne działania nie miały miejsca również w tym przypadku.
Intel wiedział o sprawie w zeszłym roku
Intel o problemie miał wiedzieć od grudnia zeszłego roku. Po tym czasie badacze zdecydowali się na opublikowanie pracy. W czasie przerwy Intel miał czas na zastanowienie się nad dalszym postępowaniem. To standardowa praktyka przy upublicznianiu tego rodzaju problemów.
Nie wiadomo jeszcze, w jaki sposób na informację zareaguje nowojorska giełda. Rozpoczęcie notowań będzie mieć miejsce o 15.30 czasu polskiego.