Intel stále neopravil chybu procesorov, ktorá sa u nich vyskytuje od roku 2011
Nie je tomu tak dávno, čo bolo oznámených niekoľko bezpečnostných chýb procesorov Intel, ktoré súviseli priamo s jeho architektúrou a dodávanými inštrukciami. Pravdepodobne najznámejšie chyby boli Spectre a Meltdown (v menšej miere ovplyvňovali aj procesory ARM a AMD), o ktorých sa prvýkrát začalo hovoriť ešte pred dvomi rokmi.
No zatiaľ čo sa tieto chyby podarilo opraviť, iná pesnička to je v prípade chyby známej ako Zombieload, ktorú majú obsahovať všetky procesory Intel od roku 2011. O jej existencii sa dlho nevedelo a vôbec prvé zmienky prišli až v júni 2018, kedy sa ju podarilo objaviť skupine vedcov z Technickej univerzity v Grazi. A hoci už boli vydané dve opravné aktualizácie, stále sa túto chybu nepodarilo nadobro odstrániť – informuje portál Wired.
Žiadny útok zatiaľ nebol hlásený
Prvotné bezpečnostné riziko, známe ako MDS („microarchitectural data sampling“), bolo typické tým, že útočník dokázal získať z vyrovnávacej pamäte procesa citlivé informácie a dostať sa tak k histórií prehliadania či dôležitým heslám.
Išlo o chybu samotnej architektúry procesora, kde v snahe zrýchliť výpočtové úlohy sa predpokladané údaje načítavali do vyrovnávacej pamäte procesora, aby k nim mohol rýchlejšie pristupovať. Táto chyba sa síce medzičasom opravila (vyrovnávacia pamäť sa s novým procesom vymazala), no ako sa zdá, oprava nebola dostatočná.
Existuje totiž spôsob, ako sa k týmto údajom dostať aj v prípade, že boli z vyrovnávacej pamäte vymazané. Využíva sa k tomu dátová cache prvej úrovne (L1 cache), podľa ktorej je aj chyba pomenovaná – L1DES. Princíp fungovania je v podstate rovnaký ako v predchádzajúcom prípade, rovnako tak aj postup prípadného útoku – opisuje portál Engadget.
Existuje však niekoľko obmedzení. V prvom rade, túto chybu obsahujú len procesory vyrobené pred posledným štvrťrokom roku 2018 a taktiež už nie je možné na cieľový počítač útočiť pomocou webového prehliadača.
Samotná spoločnosť Intel udelila tejto chybe závažnosť 6,5/10, čo však objavitelia chyby kritizujú. Spoločnosť podľa nich riziko podceňuje a nesnaží sa hľadať zdroj nedostatkov, ale len postupne vydáva opravy, na ktoré sa upozorňuje.
Spoločnosť Intel pre Wired však oponovala, že na riešenie chýb vynakladá maximálne úsilie a podotýka, že doteraz nebol zaznamenaný jediný útok, ktorý by dané chyby zneužil vo svoj prospech. Aj v tomto prípade však prisľubuje veľmi rýchlu nápravu, ktorá príde zrejme v podobe aktualizácie.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Tento ostrov je snom každého hráča. Arabi postavia mekku e-športu za miliardu dolárov
Američan cez Google odhalil tajnú čínsku základňu. Pri pobreží skrývajú jadrové zbrane
Japonci idú proti prúdu. Z ikonického auta nebude elektromobil, dostane nový štvorvalec
Obľúbené SUV Američanov má veľký problém. Nissan musel urobiť drastické zmeny kvôli clám
Najstaršie SUV sveta dostalo športovú verziu. Ruský 1,6-litrový štvorvalec kúpiš za zaujímavú cenu
NAJČÍTANEJŠIE ZO STARTITUP
PREMIUMOchorenie, ktoré postihuje až 2 z 3 žien: Často o ňom mlčia a partneri netušia, že sa ich týka tiež
Globálny prieskum odhalil skrytú epidémiu. Ľudia z celého sveta čelia rovnakému zdravotnému problému
Experti odhalili, ktoré autá sa dnes najčastejšie kazia. Spoľahlivá značka negatívne prekvapila (PREHĽAD)
Objavili sa nezverejnené zábery atentátu na premiéra Fica: Odhalila ich fínska televízia
Za jednu fotku pokuta takmer 5 000 eur. Susedia zaviedli nový zákaz, ktorý sa neoplatí porušiť
- 24 hod
- 48 hod
- 7 dní
-
- Slováci jedia mikroplasty, ani o tom nevedia. Vedci odhalili prekvapivú potravinu, v ktorej ich je extrémne veľa
- Definitívny obrat? Známy ropný gigant na svojich čerpačkách prestáva predávať benzín a naftu
- Posledný klinec do rakvy spaľovákov? Nová batéria je o 80 % ľahšia a prakticky nestráca kapacitu
- 4K pastva pre oči len za 300 eur? Našli sme TOP 9 televízorov s vynikajúcim obrazom a nízkou cenou
- EÚ chystá veľkú zmenu. Tisíce Slovákov prídu o vodičák
-
- EÚ chystá veľkú zmenu. Tisíce Slovákov prídu o vodičák
- Slováci jedia mikroplasty, ani o tom nevedia. Vedci odhalili prekvapivú potravinu, v ktorej ich je extrémne veľa
- Definitívny obrat? Známy ropný gigant na svojich čerpačkách prestáva predávať benzín a naftu
- Laboratóriá začali s genetickou úpravou ľudí. Prví upravení už kráčajú medzi nami
- 4K pastva pre oči len za 300 eur? Našli sme TOP 9 televízorov s vynikajúcim obrazom a nízkou cenou
-
- Tento typ pohonu je definitívne obrovský emisný podvod. Potvrdila to ďalšia štúdia
- Čech si poriadne zavaril. Elektromobil nabíjal zo zásuvky v spoločnej garáži, účet za elektrinu susedov šokoval
- EÚ chystá veľkú zmenu. Tisíce Slovákov prídu o vodičák
- Ponúkajú neprekonateľnú kvalitu. Toto je TOP 10 smartfónov s najlepším fotoaparátom
- Toto sú najväčší „žrúti” elektrickej energie aj slovenských domácností. Víťaz ťa prekvapí
Slovensko sa chce stať lídrom v AI školstve. Drucker pozval svet na summit v Bratislave
Rýchla pomoc na koľajniciach. Takto zasahuje nehodový vlak ŽSR
Historický miľník pre našich susedov. Definitívne opustili ruskú ropu
Rusko našlo cestu, ako obísť sankcie. Pomáha mu Čína a flotila bez mena
Slovnaft stavia novú spaľoňu. Bratislave ubudne 100-tisíc ton emisií ročne
NAJČÍTANEJŠIE ZO STARTITUP
PREMIUMOchorenie, ktoré postihuje až 2 z 3 žien: Často o ňom mlčia a partneri netušia, že sa ich týka tiež
Globálny prieskum odhalil skrytú epidémiu. Ľudia z celého sveta čelia rovnakému zdravotnému problému
Experti odhalili, ktoré autá sa dnes najčastejšie kazia. Spoľahlivá značka negatívne prekvapila (PREHĽAD)
Objavili sa nezverejnené zábery atentátu na premiéra Fica: Odhalila ich fínska televízia
Za jednu fotku pokuta takmer 5 000 eur. Susedia zaviedli nový zákaz, ktorý sa neoplatí porušiť
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
