Intel stále neopravil chybu procesorov, ktorá sa u nich vyskytuje od roku 2011
Nie je tomu tak dávno, čo bolo oznámených niekoľko bezpečnostných chýb procesorov Intel, ktoré súviseli priamo s jeho architektúrou a dodávanými inštrukciami. Pravdepodobne najznámejšie chyby boli Spectre a Meltdown (v menšej miere ovplyvňovali aj procesory ARM a AMD), o ktorých sa prvýkrát začalo hovoriť ešte pred dvomi rokmi.
No zatiaľ čo sa tieto chyby podarilo opraviť, iná pesnička to je v prípade chyby známej ako Zombieload, ktorú majú obsahovať všetky procesory Intel od roku 2011. O jej existencii sa dlho nevedelo a vôbec prvé zmienky prišli až v júni 2018, kedy sa ju podarilo objaviť skupine vedcov z Technickej univerzity v Grazi. A hoci už boli vydané dve opravné aktualizácie, stále sa túto chybu nepodarilo nadobro odstrániť – informuje portál Wired.
Žiadny útok zatiaľ nebol hlásený
Prvotné bezpečnostné riziko, známe ako MDS („microarchitectural data sampling“), bolo typické tým, že útočník dokázal získať z vyrovnávacej pamäte procesa citlivé informácie a dostať sa tak k histórií prehliadania či dôležitým heslám.
Išlo o chybu samotnej architektúry procesora, kde v snahe zrýchliť výpočtové úlohy sa predpokladané údaje načítavali do vyrovnávacej pamäte procesora, aby k nim mohol rýchlejšie pristupovať. Táto chyba sa síce medzičasom opravila (vyrovnávacia pamäť sa s novým procesom vymazala), no ako sa zdá, oprava nebola dostatočná.
Existuje totiž spôsob, ako sa k týmto údajom dostať aj v prípade, že boli z vyrovnávacej pamäte vymazané. Využíva sa k tomu dátová cache prvej úrovne (L1 cache), podľa ktorej je aj chyba pomenovaná – L1DES. Princíp fungovania je v podstate rovnaký ako v predchádzajúcom prípade, rovnako tak aj postup prípadného útoku – opisuje portál Engadget.
Existuje však niekoľko obmedzení. V prvom rade, túto chybu obsahujú len procesory vyrobené pred posledným štvrťrokom roku 2018 a taktiež už nie je možné na cieľový počítač útočiť pomocou webového prehliadača.
Samotná spoločnosť Intel udelila tejto chybe závažnosť 6,5/10, čo však objavitelia chyby kritizujú. Spoločnosť podľa nich riziko podceňuje a nesnaží sa hľadať zdroj nedostatkov, ale len postupne vydáva opravy, na ktoré sa upozorňuje.
Spoločnosť Intel pre Wired však oponovala, že na riešenie chýb vynakladá maximálne úsilie a podotýka, že doteraz nebol zaznamenaný jediný útok, ktorý by dané chyby zneužil vo svoj prospech. Aj v tomto prípade však prisľubuje veľmi rýchlu nápravu, ktorá príde zrejme v podobe aktualizácie.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Má 66 radarov s umelou inteligenciou a na pokutách už vybrali milióny. Táto obec je postrachom vodičov
Západ nechápe. Nová zbraň Číny vyzerá ako zo sci-fi a dokáže rozpútať celosvetový chaos
Veľký test AI nástrojov: Našiel som trik, ktorý ti v roku 2025 ušetrí až 4 hodiny denne
Čínskej invázii nedajú šancu. Kľúčový ostrov Ázie buduje 100-tisícovú armádu dronov, ktorá rozhodne konflikt
Štát zlyháva, ty nemusíš. Slováci vstupujú do éry AI agentov, takto si okamžite zlepšíš život (PREHĽAD)
NAJČÍTANEJŠIE ZO STARTITUP
HIV sa šíri medzi ruskými vojakmi alarmujúcim tempom. Armádni lekári sa snažia štatistiky utajiť
KVÍZ: Posledná otázka zlomí nervy 90 % Slovákov. Ak nezvládneš túto gramatickú výzvu, vráť sa do školskej lavice
Ľudstvo „prepísalo“ kalendár: Zem bude mať 2 nové ročné obdobia. Tradičné zanikajú, varujú vedci
Minimálna mzda stúpne na 915 eur. O koľko si prilepšíš a koľko to bude stáť tvojho šéfa? (PREHĽAD)
REBRÍČEK: 10 top miest na letný výlet po Slovensku. Na polovicu z nich mnohí zabudli
- 24 hod
- 48 hod
- 7 dní
-
- Má všetko potrebné, aby na nej existoval život. Vedci objavili Superzem s ideálnymi podmienkami
- Západ nechápe. Nová zbraň Číny vyzerá ako zo sci-fi a dokáže rozpútať celosvetový chaos
- Vedci zostali v nemom úžase. Na prekvapivom mieste našli chodiaci biologický laser
- Film, ktorý spravil zo Slovenska čiernu dieru, sa vracia v nečakanej podobe. Zahrá si v ňom svetová hviezda
- Má 66 radarov s umelou inteligenciou a na pokutách už vybrali milióny. Táto obec je postrachom vodičov
-
- Uniklo 90 miliárd litrov vody a nikto si to nevšimol. Vedci hovoria o nevídanej sile Zeme
- Má všetko potrebné, aby na nej existoval život. Vedci objavili Superzem s ideálnymi podmienkami
- Film, ktorý spravil zo Slovenska čiernu dieru, sa vracia v nečakanej podobe. Zahrá si v ňom svetová hviezda
- Západ nechápe. Nová zbraň Číny vyzerá ako zo sci-fi a dokáže rozpútať celosvetový chaos
- Má 66 radarov s umelou inteligenciou a na pokutách už vybrali milióny. Táto obec je postrachom vodičov
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Vojenskí experti prišli s víťazným plánom: Nad Ukrajinou bude lietať stovka európskych stíhačiek
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Uniklo 90 miliárd litrov vody a nikto si to nevšimol. Vedci hovoria o nevídanej sile Zeme
- Kolaps ľudskej spoločnosti príde nečakane skoro. Vedcov vystrašil počítač s realistickou predpoveďou
Taraba ohlásil energetickú megainvestíciu. Slovenské mestá získajú milióny eur
Slováci kupujú jazdené autá, ako nikdy predtým. Priemerný vek a nájazd prudko rastie, dominuje jedna značka
Zubár odhalil šokujúce riziká populárneho spánkového triku. Riskuješ veľké nepríjemnosti
Slováci si neuvedomujú, že to môže vybuchnúť. Odborník varuje pred „elektronickým“ zlozvykom domácností
Domácnosti si priplatia až o 3 000 eur. Nová kalkulačka odhalila tvrdú realitu emisného výmyslu EÚ
NAJČÍTANEJŠIE ZO STARTITUP