Intel stále neopravil chybu procesorov, ktorá sa u nich vyskytuje od roku 2011
Nie je tomu tak dávno, čo bolo oznámených niekoľko bezpečnostných chýb procesorov Intel, ktoré súviseli priamo s jeho architektúrou a dodávanými inštrukciami. Pravdepodobne najznámejšie chyby boli Spectre a Meltdown (v menšej miere ovplyvňovali aj procesory ARM a AMD), o ktorých sa prvýkrát začalo hovoriť ešte pred dvomi rokmi.
No zatiaľ čo sa tieto chyby podarilo opraviť, iná pesnička to je v prípade chyby známej ako Zombieload, ktorú majú obsahovať všetky procesory Intel od roku 2011. O jej existencii sa dlho nevedelo a vôbec prvé zmienky prišli až v júni 2018, kedy sa ju podarilo objaviť skupine vedcov z Technickej univerzity v Grazi. A hoci už boli vydané dve opravné aktualizácie, stále sa túto chybu nepodarilo nadobro odstrániť – informuje portál Wired.
Žiadny útok zatiaľ nebol hlásený
Prvotné bezpečnostné riziko, známe ako MDS („microarchitectural data sampling“), bolo typické tým, že útočník dokázal získať z vyrovnávacej pamäte procesa citlivé informácie a dostať sa tak k histórií prehliadania či dôležitým heslám.
Išlo o chybu samotnej architektúry procesora, kde v snahe zrýchliť výpočtové úlohy sa predpokladané údaje načítavali do vyrovnávacej pamäte procesora, aby k nim mohol rýchlejšie pristupovať. Táto chyba sa síce medzičasom opravila (vyrovnávacia pamäť sa s novým procesom vymazala), no ako sa zdá, oprava nebola dostatočná.
Existuje totiž spôsob, ako sa k týmto údajom dostať aj v prípade, že boli z vyrovnávacej pamäte vymazané. Využíva sa k tomu dátová cache prvej úrovne (L1 cache), podľa ktorej je aj chyba pomenovaná – L1DES. Princíp fungovania je v podstate rovnaký ako v predchádzajúcom prípade, rovnako tak aj postup prípadného útoku – opisuje portál Engadget.
Existuje však niekoľko obmedzení. V prvom rade, túto chybu obsahujú len procesory vyrobené pred posledným štvrťrokom roku 2018 a taktiež už nie je možné na cieľový počítač útočiť pomocou webového prehliadača.
Samotná spoločnosť Intel udelila tejto chybe závažnosť 6,5/10, čo však objavitelia chyby kritizujú. Spoločnosť podľa nich riziko podceňuje a nesnaží sa hľadať zdroj nedostatkov, ale len postupne vydáva opravy, na ktoré sa upozorňuje.
Spoločnosť Intel pre Wired však oponovala, že na riešenie chýb vynakladá maximálne úsilie a podotýka, že doteraz nebol zaznamenaný jediný útok, ktorý by dané chyby zneužil vo svoj prospech. Aj v tomto prípade však prisľubuje veľmi rýchlu nápravu, ktorá príde zrejme v podobe aktualizácie.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Irán behá po tenkom lade. Blízkeho spojenca vyzbrojil ničivými raketami s doletom až do Európy
Stojí 50 000 eur a má výkon 300 000 lúmenov. Američania stvorili dron, ktorý žiari ako slnko
Má mať 3 motory a výkon 1 000 koní. Americká ikona odhalila futuristický koncept legendárnej značky
Dom ti postavia za 10 hodín a prežije 100 rokov. Lacná technológia stavia budovy ako v sci-fi
Nezniesli drastické clá Trumpa. Japonský automobilový gigant sa rozhodol urobiť rázny krok
NAJČÍTANEJŠIE ZO STARTITUP
Mladá Slovenka exceluje vo výskume rakoviny pankreasu: Prezrádza, ako znížiť riziko ochorenia o 50 %
KVÍZ: Slováci pohoreli hneď na prvej otázke. Dokáž, že ovládaš predmet, ktorého sa mnohí boja
Vedci odhalili najlepší čas na zaspávanie. Tvoje srdce sa ti poďakuje za túto jednoduchú zmenu
Legendárny klub v Banskej Bystrici definitívne končí: „Trpela technika a občas aj my, aj vy. Stačilo“
Dlhovekosť nemá v génoch, napriek tomu oslávil 101 rokov. Profesor výživy odhalil 7 návykov pre dlhý a zdravý život
- 24 hod
- 48 hod
- 7 dní
-
- Dom ti postavia za 10 hodín a prežije 100 rokov. Lacná technológia stavia budovy ako v sci-fi
- Nezniesli drastické clá Trumpa. Japonský automobilový gigant sa rozhodol urobiť rázny krok
- Uvalili na neho ultimátnu zľavu. Automobilka, ktorá práve prišla na Slovensko, predáva auto za 7 000 eur
- Predátor loví vikingov a samurajov. Akčný film všetkým vytrel zrak, dorazí prekvapivo skoro
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
-
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Nezniesli drastické clá Trumpa. Japonský automobilový gigant sa rozhodol urobiť rázny krok
- Uvalili na neho ultimátnu zľavu. Automobilka, ktorá práve prišla na Slovensko, predáva auto za 7 000 eur
- Dom ti postavia za 10 hodín a prežije 100 rokov. Lacná technológia stavia budovy ako v sci-fi
- Sused Ruska výrazne posilňuje armádu. Objednal si 42 bojových vozidiel s extrémnou ochranou
-
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Neďaleko Slovenska dorazilo 700 ton rádioaktívneho odpadu. Štát nevie, kde ho má umiestniť
- Východ nechápe. Nová zbraň USA spôsobí pod morom totálnu deštrukciu bez potreby ponorky
- Prepojí celú Európu a dosiahne rýchlosť 1 000 km/h. Po 10 rokoch stavajú revolučný hyperloop
- Nezniesli drastické clá Trumpa. Japonský automobilový gigant sa rozhodol urobiť rázny krok
Každý štvrtý Slovák prišiel o svoje citlivé dáta. Mnohí ani nevedia, že sa im to stalo
Volkswagen oživil svoj export. Predaj v USA stúpol o 6,2 %
Trnava má dôležitú poistku na zimu. Nový tepelný zdroj je pripravený kedykoľvek zasiahnuť
Nemecko poprelo Trumpove tvrdenia. Nové uhoľné elektrárne vraj nestavajú
Vesmír sa mení na bojisko. Americký generál otvorene hovorí o „streľbe z orbitu“
NAJČÍTANEJŠIE ZO STARTITUP
Mladá Slovenka exceluje vo výskume rakoviny pankreasu: Prezrádza, ako znížiť riziko ochorenia o 50 %
KVÍZ: Slováci pohoreli hneď na prvej otázke. Dokáž, že ovládaš predmet, ktorého sa mnohí boja
Vedci odhalili najlepší čas na zaspávanie. Tvoje srdce sa ti poďakuje za túto jednoduchú zmenu
Legendárny klub v Banskej Bystrici definitívne končí: „Trpela technika a občas aj my, aj vy. Stačilo“
Dlhovekosť nemá v génoch, napriek tomu oslávil 101 rokov. Profesor výživy odhalil 7 návykov pre dlhý a zdravý život
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené