Intel stále neopravil chybu procesorov, ktorá sa u nich vyskytuje od roku 2011
Nie je tomu tak dávno, čo bolo oznámených niekoľko bezpečnostných chýb procesorov Intel, ktoré súviseli priamo s jeho architektúrou a dodávanými inštrukciami. Pravdepodobne najznámejšie chyby boli Spectre a Meltdown (v menšej miere ovplyvňovali aj procesory ARM a AMD), o ktorých sa prvýkrát začalo hovoriť ešte pred dvomi rokmi.
No zatiaľ čo sa tieto chyby podarilo opraviť, iná pesnička to je v prípade chyby známej ako Zombieload, ktorú majú obsahovať všetky procesory Intel od roku 2011. O jej existencii sa dlho nevedelo a vôbec prvé zmienky prišli až v júni 2018, kedy sa ju podarilo objaviť skupine vedcov z Technickej univerzity v Grazi. A hoci už boli vydané dve opravné aktualizácie, stále sa túto chybu nepodarilo nadobro odstrániť – informuje portál Wired.
Žiadny útok zatiaľ nebol hlásený
Prvotné bezpečnostné riziko, známe ako MDS („microarchitectural data sampling“), bolo typické tým, že útočník dokázal získať z vyrovnávacej pamäte procesa citlivé informácie a dostať sa tak k histórií prehliadania či dôležitým heslám.
Išlo o chybu samotnej architektúry procesora, kde v snahe zrýchliť výpočtové úlohy sa predpokladané údaje načítavali do vyrovnávacej pamäte procesora, aby k nim mohol rýchlejšie pristupovať. Táto chyba sa síce medzičasom opravila (vyrovnávacia pamäť sa s novým procesom vymazala), no ako sa zdá, oprava nebola dostatočná.
Existuje totiž spôsob, ako sa k týmto údajom dostať aj v prípade, že boli z vyrovnávacej pamäte vymazané. Využíva sa k tomu dátová cache prvej úrovne (L1 cache), podľa ktorej je aj chyba pomenovaná – L1DES. Princíp fungovania je v podstate rovnaký ako v predchádzajúcom prípade, rovnako tak aj postup prípadného útoku – opisuje portál Engadget.
Existuje však niekoľko obmedzení. V prvom rade, túto chybu obsahujú len procesory vyrobené pred posledným štvrťrokom roku 2018 a taktiež už nie je možné na cieľový počítač útočiť pomocou webového prehliadača.
Samotná spoločnosť Intel udelila tejto chybe závažnosť 6,5/10, čo však objavitelia chyby kritizujú. Spoločnosť podľa nich riziko podceňuje a nesnaží sa hľadať zdroj nedostatkov, ale len postupne vydáva opravy, na ktoré sa upozorňuje.
Spoločnosť Intel pre Wired však oponovala, že na riešenie chýb vynakladá maximálne úsilie a podotýka, že doteraz nebol zaznamenaný jediný útok, ktorý by dané chyby zneužil vo svoj prospech. Aj v tomto prípade však prisľubuje veľmi rýchlu nápravu, ktorá príde zrejme v podobe aktualizácie.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ušetrila som 300 € a ostala veľmi prekvapená. Takto si z ChatGPT spravíš trénera a výživového poradcu
Hrozí jej úplný zákaz, teraz našli krízové riešenie. Veľký hráč chce Muskovi predať populárnu sociálnu sieť
Bitcoin sa prepadol na najnižšiu hodnotu od novembra, dnes však znova posilnil
Milovaný Windows tento rok končí. Microsoft núti 400 miliónov ľudí, aby si kúpili nový počítač
Raketový súboj medzi SpaceX a Blue Origin sa odkladá. Dnešný štart narušil nečakaný problém
- 24 hod
- 48 hod
- 7 dní
-
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- Slováci uvidia o pár hodín mimoriadne jasnú kométu. Objaví sa raz za 160 000 rokov a správa sa zvláštne
- Milovaný Windows tento rok končí. Microsoft núti 400 miliónov ľudí, aby si kúpili nový počítač
- Označujú ho za seriál desaťročia, teraz dostáva nástupcu. Známa služba čoskoro uvedie seriálový klenot
- Spoliehali sa na Rusov, teraz im hrozí nedostatok plynu. Európsky štát čelí „najprísnejším sankciám v histórii“
-
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- Slováci uvidia o pár hodín mimoriadne jasnú kométu. Objaví sa raz za 160 000 rokov a správa sa zvláštne
- Milovaný Windows tento rok končí. Microsoft núti 400 miliónov ľudí, aby si kúpili nový počítač
- Označujú ho za seriál desaťročia, teraz dostáva nástupcu. Známa služba čoskoro uvedie seriálový klenot
- Spoliehali sa na Rusov, teraz im hrozí nedostatok plynu. Európsky štát čelí „najprísnejším sankciám v histórii“
-
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- Slováci uvidia o pár hodín mimoriadne jasnú kométu. Objaví sa raz za 160 000 rokov a správa sa zvláštne
- Za menej peňazí už lepšie auto nekúpiš. Tento nový hybrid je dokonalý pre Slovákov (TEST)
- Milovaný Windows tento rok končí. Microsoft núti 400 miliónov ľudí, aby si kúpili nový počítač
- Čakali sme viac ako 20 rokov. Nadzvuková éra je späť, nástupca Concorde poletí už čoskoro
Sú na nich extrémne závislí. Ďalšia veľká krajina obmedzuje používanie mobilov na školách
Nokia definitívne končí so smartfónmi. Legendárne meno sa sťahuje z trhu, jeho budúcnosť je nejasná
Chcú jednoznačne obmedziť Čínu. USA oznámili nové obmedzenia vývozu čipov
Dôveryhodný trik ohrozuje Slovákov. NBS varuje pred falošnými pracovníkmi, lákajú od ľudí citlivé údaje
Zlá správa pre motoristov na Slovensku. Ceny palív porastú, to však nemusí byť všetko
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
