Intel stále neopravil chybu procesorov, ktorá sa u nich vyskytuje od roku 2011
Predplatné PREMIUM na mesiac ZDARMA.
Nie je tomu tak dávno, čo bolo oznámených niekoľko bezpečnostných chýb procesorov Intel, ktoré súviseli priamo s jeho architektúrou a dodávanými inštrukciami. Pravdepodobne najznámejšie chyby boli Spectre a Meltdown (v menšej miere ovplyvňovali aj procesory ARM a AMD), o ktorých sa prvýkrát začalo hovoriť ešte pred dvomi rokmi.
No zatiaľ čo sa tieto chyby podarilo opraviť, iná pesnička to je v prípade chyby známej ako Zombieload, ktorú majú obsahovať všetky procesory Intel od roku 2011. O jej existencii sa dlho nevedelo a vôbec prvé zmienky prišli až v júni 2018, kedy sa ju podarilo objaviť skupine vedcov z Technickej univerzity v Grazi. A hoci už boli vydané dve opravné aktualizácie, stále sa túto chybu nepodarilo nadobro odstrániť – informuje portál Wired.
Žiadny útok zatiaľ nebol hlásený
Prvotné bezpečnostné riziko, známe ako MDS („microarchitectural data sampling“), bolo typické tým, že útočník dokázal získať z vyrovnávacej pamäte procesa citlivé informácie a dostať sa tak k histórií prehliadania či dôležitým heslám.
Išlo o chybu samotnej architektúry procesora, kde v snahe zrýchliť výpočtové úlohy sa predpokladané údaje načítavali do vyrovnávacej pamäte procesora, aby k nim mohol rýchlejšie pristupovať. Táto chyba sa síce medzičasom opravila (vyrovnávacia pamäť sa s novým procesom vymazala), no ako sa zdá, oprava nebola dostatočná.
Existuje totiž spôsob, ako sa k týmto údajom dostať aj v prípade, že boli z vyrovnávacej pamäte vymazané. Využíva sa k tomu dátová cache prvej úrovne (L1 cache), podľa ktorej je aj chyba pomenovaná – L1DES. Princíp fungovania je v podstate rovnaký ako v predchádzajúcom prípade, rovnako tak aj postup prípadného útoku – opisuje portál Engadget.
Existuje však niekoľko obmedzení. V prvom rade, túto chybu obsahujú len procesory vyrobené pred posledným štvrťrokom roku 2018 a taktiež už nie je možné na cieľový počítač útočiť pomocou webového prehliadača.
Samotná spoločnosť Intel udelila tejto chybe závažnosť 6,5/10, čo však objavitelia chyby kritizujú. Spoločnosť podľa nich riziko podceňuje a nesnaží sa hľadať zdroj nedostatkov, ale len postupne vydáva opravy, na ktoré sa upozorňuje.
Spoločnosť Intel pre Wired však oponovala, že na riešenie chýb vynakladá maximálne úsilie a podotýka, že doteraz nebol zaznamenaný jediný útok, ktorý by dané chyby zneužil vo svoj prospech. Aj v tomto prípade však prisľubuje veľmi rýchlu nápravu, ktorá príde zrejme v podobe aktualizácie.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
Vyrába pri teplote 40-násobne vyššej ako na Slnku. Intel zostrojil najpokročilejšiu mašinu na čipy
Niesol raketoplán a milióny ľudí. Legendárne lietadlo Boeingu končí, dostane brutálnu náhradu
Rozlúštili neviditeľnosť. Za pár eur ju môžeš skúsiť aj ty
Rakovinu odhalí rekordne rýchlo. Novej technológii stačí kvapka krvi
- 24 hod
- 48 hod
- 7 dní
-
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
- Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
- Tesla oklamala ľudí. Za toto môžu všetci skončiť vo väzení
- Už žiadny Iron Man, Thor či Hulk. Prichádza zvrátená náhrada Avengerov
- Naplnili sa najhoršie obavy. Slávny výrobca elektromobilov sa rúti do ďalšieho bankrotu
-
- Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
- Už žiadny Iron Man, Thor či Hulk. Prichádza zvrátená náhrada Avengerov
- Budeš sa báť zaspať: Prichádza nálož hororov, aká tu už roky nebola. Tieto sú najlepšie
- Naplnili sa najhoršie obavy. Slávny výrobca elektromobilov sa rúti do ďalšieho bankrotu
-
- Slováci zase naleteli. Slávnu appku okamžite vymaž, kradnú ti cez ňu heslá aj peniaze
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
- Najbrutálnejší slovenský film si čoskoro pozrieš online. V špeciálnej edícii bude len na jednom mieste
Poľský jadrový program napreduje smerom k fáze výstavby elektrární
Elon Musk rozbieha novú firmu. Vyzbieral na ňu milliardy, takto chce zmeniť svet
Macron chce otvoriť diskusiu o európskej obrane vrátane jadrových zbraní
Hodinky pasažiera Titanicu sa vydražili za rekordnú sumu
Macron chce otvoriť diskusiu o európskej obrane vrátane jadrových zbraní
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené