Intel stále neopravil chybu procesorov, ktorá sa u nich vyskytuje od roku 2011
Nie je tomu tak dávno, čo bolo oznámených niekoľko bezpečnostných chýb procesorov Intel, ktoré súviseli priamo s jeho architektúrou a dodávanými inštrukciami. Pravdepodobne najznámejšie chyby boli Spectre a Meltdown (v menšej miere ovplyvňovali aj procesory ARM a AMD), o ktorých sa prvýkrát začalo hovoriť ešte pred dvomi rokmi.
No zatiaľ čo sa tieto chyby podarilo opraviť, iná pesnička to je v prípade chyby známej ako Zombieload, ktorú majú obsahovať všetky procesory Intel od roku 2011. O jej existencii sa dlho nevedelo a vôbec prvé zmienky prišli až v júni 2018, kedy sa ju podarilo objaviť skupine vedcov z Technickej univerzity v Grazi. A hoci už boli vydané dve opravné aktualizácie, stále sa túto chybu nepodarilo nadobro odstrániť – informuje portál Wired.
Žiadny útok zatiaľ nebol hlásený
Prvotné bezpečnostné riziko, známe ako MDS („microarchitectural data sampling“), bolo typické tým, že útočník dokázal získať z vyrovnávacej pamäte procesa citlivé informácie a dostať sa tak k histórií prehliadania či dôležitým heslám.
Išlo o chybu samotnej architektúry procesora, kde v snahe zrýchliť výpočtové úlohy sa predpokladané údaje načítavali do vyrovnávacej pamäte procesora, aby k nim mohol rýchlejšie pristupovať. Táto chyba sa síce medzičasom opravila (vyrovnávacia pamäť sa s novým procesom vymazala), no ako sa zdá, oprava nebola dostatočná.
Existuje totiž spôsob, ako sa k týmto údajom dostať aj v prípade, že boli z vyrovnávacej pamäte vymazané. Využíva sa k tomu dátová cache prvej úrovne (L1 cache), podľa ktorej je aj chyba pomenovaná – L1DES. Princíp fungovania je v podstate rovnaký ako v predchádzajúcom prípade, rovnako tak aj postup prípadného útoku – opisuje portál Engadget.
Existuje však niekoľko obmedzení. V prvom rade, túto chybu obsahujú len procesory vyrobené pred posledným štvrťrokom roku 2018 a taktiež už nie je možné na cieľový počítač útočiť pomocou webového prehliadača.
Samotná spoločnosť Intel udelila tejto chybe závažnosť 6,5/10, čo však objavitelia chyby kritizujú. Spoločnosť podľa nich riziko podceňuje a nesnaží sa hľadať zdroj nedostatkov, ale len postupne vydáva opravy, na ktoré sa upozorňuje.
Spoločnosť Intel pre Wired však oponovala, že na riešenie chýb vynakladá maximálne úsilie a podotýka, že doteraz nebol zaznamenaný jediný útok, ktorý by dané chyby zneužil vo svoj prospech. Aj v tomto prípade však prisľubuje veľmi rýchlu nápravu, ktorá príde zrejme v podobe aktualizácie.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
VIDEO: Čínsky humanoid zaútočil na ľudí počas testovania. Robot za 80-tisíc eur obsahoval nebezpečnú chybu
Google Mapy ťa vodia za nos. Tento skrytý trik ťa stojí kilometre navyše (+ako to zmeniť)
USA vytiahli tajný tromf. Robotický „orol“ zmení kľúčový aspekt vojen a Východ ticho závidí
Čína vypustila na moria 5000-tonového lovca jadrových ponoriek. USA sa pred ním budú skrývať
Je tu nový kráľ oblohy. Má dolet až 15 000 km a na palube skrýva to, čo inde nenájdeš (+VIDEO)
NAJČÍTANEJŠIE ZO STARTITUP
Symbol jadrovej katastrofy má miliónový problém. Ruský dron zrejme zasiahol elektráreň v Černobyle
Slováci patria medzi najohrozenejších v Európe. Obľúbený zlozvyk nenápadne poškodzuje mozog
Miliónové eurofondy a poľovnícka idylka: Luxusný komplex Fafokan vyvoláva otázky opozície a verejnosti
Z komína vo Vatikáne stúpa čierny dym. Konkláve pápeža zatiaľ nezvolilo
Slovensko o pár hodín zasiahnu prudké mrazy. Vieme, kde ich pocítia najviac (PREDPOVEĎ)
- 24 hod
- 48 hod
- 7 dní
-
- ČERNÁK pobláznil Slovákov. Netflix však ponúka ešte niečo omnoho lepšie
- Hawking vedel, čo bolo pred Veľkým treskom. Má však táto otázka vôbec zmysel?
- Google Mapy ťa vodia za nos. Tento skrytý trik ťa stojí kilometre navyše (+ako to zmeniť)
- Našli artefakt starý 80 000 rokov. Odhalil, že o minulosti ľudstva sme sa totálne mýlili
- USA vytiahli tajný tromf. Robotický „orol“ zmení kľúčový aspekt vojen a Východ ticho závidí
-
- Našli artefakt starý 80 000 rokov. Odhalil, že o minulosti ľudstva sme sa totálne mýlili
- Čína vypustila na moria 5000-tonového lovca jadrových ponoriek. USA sa pred ním budú skrývať
- ČERNÁK pobláznil Slovákov. Netflix však ponúka ešte niečo omnoho lepšie
- Slováci majú nového miláčika. Tento mobil kupujú viac než nový iPhone a Samsung
- Jadrová fúzia má nový problém. Šokovaní fyzici objavili „neviditeľný múr“, ktorý zastavuje energiu
-
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Našli artefakt starý 80 000 rokov. Odhalil, že o minulosti ľudstva sme sa totálne mýlili
- KVÍZ: Väčšina „znalcov“ nedá už tretiu otázku. Ukáž, že filmové akčné legendy máš v malíčku
- Slováci majú nového miláčika. Tento mobil kupujú viac než nový iPhone a Samsung
- Milovaná služba Slovákov oficiálne skončila. Ľuďom vyskakuje chybové hlásenie, niektorí už našli náhrady
Brusel chce zastaviť ruský plyn. Hlas-SD varuje pred ohrozením Slovenska
Začína to rutinou a končí hladovaním. Na sociálnej sieti sa šíri trend, ktorý vydesil expertov
Severná Kórea opäť odpálila balistickú raketu. Napätie na polostrove stúpa
Ani silný zisk nestačil. Slabšie tržby poslali akcie Uberu do mínusu
Elektromobil nabiješ už aj pri diaľnici. Slovensko čaká veľká revolúcia ultrarýchlych nabíjacích staníc
NAJČÍTANEJŠIE ZO STARTITUP
Symbol jadrovej katastrofy má miliónový problém. Ruský dron zrejme zasiahol elektráreň v Černobyle
Slováci patria medzi najohrozenejších v Európe. Obľúbený zlozvyk nenápadne poškodzuje mozog
Miliónové eurofondy a poľovnícka idylka: Luxusný komplex Fafokan vyvoláva otázky opozície a verejnosti
Z komína vo Vatikáne stúpa čierny dym. Konkláve pápeža zatiaľ nezvolilo
Slovensko o pár hodín zasiahnu prudké mrazy. Vieme, kde ich pocítia najviac (PREDPOVEĎ)
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
