Intel stále neopravil chybu procesorov, ktorá sa u nich vyskytuje od roku 2011
Nie je tomu tak dávno, čo bolo oznámených niekoľko bezpečnostných chýb procesorov Intel, ktoré súviseli priamo s jeho architektúrou a dodávanými inštrukciami. Pravdepodobne najznámejšie chyby boli Spectre a Meltdown (v menšej miere ovplyvňovali aj procesory ARM a AMD), o ktorých sa prvýkrát začalo hovoriť ešte pred dvomi rokmi.
No zatiaľ čo sa tieto chyby podarilo opraviť, iná pesnička to je v prípade chyby známej ako Zombieload, ktorú majú obsahovať všetky procesory Intel od roku 2011. O jej existencii sa dlho nevedelo a vôbec prvé zmienky prišli až v júni 2018, kedy sa ju podarilo objaviť skupine vedcov z Technickej univerzity v Grazi. A hoci už boli vydané dve opravné aktualizácie, stále sa túto chybu nepodarilo nadobro odstrániť – informuje portál Wired.
Žiadny útok zatiaľ nebol hlásený
Prvotné bezpečnostné riziko, známe ako MDS („microarchitectural data sampling“), bolo typické tým, že útočník dokázal získať z vyrovnávacej pamäte procesa citlivé informácie a dostať sa tak k histórií prehliadania či dôležitým heslám.
Išlo o chybu samotnej architektúry procesora, kde v snahe zrýchliť výpočtové úlohy sa predpokladané údaje načítavali do vyrovnávacej pamäte procesora, aby k nim mohol rýchlejšie pristupovať. Táto chyba sa síce medzičasom opravila (vyrovnávacia pamäť sa s novým procesom vymazala), no ako sa zdá, oprava nebola dostatočná.
Existuje totiž spôsob, ako sa k týmto údajom dostať aj v prípade, že boli z vyrovnávacej pamäte vymazané. Využíva sa k tomu dátová cache prvej úrovne (L1 cache), podľa ktorej je aj chyba pomenovaná – L1DES. Princíp fungovania je v podstate rovnaký ako v predchádzajúcom prípade, rovnako tak aj postup prípadného útoku – opisuje portál Engadget.
Existuje však niekoľko obmedzení. V prvom rade, túto chybu obsahujú len procesory vyrobené pred posledným štvrťrokom roku 2018 a taktiež už nie je možné na cieľový počítač útočiť pomocou webového prehliadača.
Samotná spoločnosť Intel udelila tejto chybe závažnosť 6,5/10, čo však objavitelia chyby kritizujú. Spoločnosť podľa nich riziko podceňuje a nesnaží sa hľadať zdroj nedostatkov, ale len postupne vydáva opravy, na ktoré sa upozorňuje.
Spoločnosť Intel pre Wired však oponovala, že na riešenie chýb vynakladá maximálne úsilie a podotýka, že doteraz nebol zaznamenaný jediný útok, ktorý by dané chyby zneužil vo svoj prospech. Aj v tomto prípade však prisľubuje veľmi rýchlu nápravu, ktorá príde zrejme v podobe aktualizácie.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Skryješ ho aj do batohu. Armáda USA dostane „kamikadze vrahov“ za miliardu dolárov
Lítium nadobro skončilo. Nové batérie dobijú zariadenie za pár sekúnd, vedci vyriešili posledný problém
ZAUJÍMAVÉ Turbínový motor bol spoľahlivejší v aute než klasický. Prečo naň priemysel navždy zabudol?
Tisíce Slovákov porušujú zákon, ani o tom netušia. Za bežnú činnosť hrozí pokuta až 3000 eur
Taliani ukázali svetu trik, ako funkčne využiť staré batérie z elektromobilov. Vytvorili „eko elektráreň"
NAJČÍTANEJŠIE ZO STARTITUP
Meteorológovia varujú aj pred výskytom supercelárnych búrok: Sobotné počasie potrápi tieto okresy
Slovenský odborník vysvetľuje skutočné účinky prírodných stimulantov: Ashwagandha či ginko pod drobnohľadom
Na Slovensku sa formuje 5 nových politických strán. Začali zbierať podpisy na registráciu
Teploty klesnú až o 10 °C: Na Slovensku sa cez víkend razantne ochladí, experti menia predpoveď
Štrbské Pleso čaká najväčšia modernizácia za 15 rokov. Nová 8-sedačková lanovka zmení lyžovanie v Tatrách
- 24 hod
- 48 hod
- 7 dní
-
- Zničí všetko, čo mu stojí v ceste. Rusi vypustili 24 000-tonové jadrové monštrum, ktoré ovládne Arktídu
- Úplne sa pomiatla. Umelá inteligencia povedala vedcom, že chce použiť jadrové zbrane
- Ukrajina našla novú zbraň proti ruským dronom. Geniálne „Cukríky“ rozdávajú všetkým vojakom
- Obrovský hit so Stallonem dostane nečakaného nástupcu. Uvidíš v ňom ďalšiu veľkú hviezdu
- Najlepší akčný film 2025 práve pribudol online aj s dabingom. Dá sa pozrieť úplne zadarmo
-
- Totálna nehoráznosť. Večný spojenec Ruska si z Ukrajiny spravil cvičisko rakiet a Západ nechápe
- Zničí všetko, čo mu stojí v ceste. Rusi vypustili 24 000-tonové jadrové monštrum, ktoré ovládne Arktídu
- Najlepší akčný film 2025 práve pribudol online aj s dabingom. Dá sa pozrieť úplne zadarmo
- Úplne sa pomiatla. Umelá inteligencia povedala vedcom, že chce použiť jadrové zbrane
- Takýto votrelec tu ešte nebol. Sci-fi monštrum nastoľuje peklo na Zemi, máme trailer
-
- Obrovský škandál na trhu. Automobilky klamú zákazníkov, predávajú „ojazdené“ autá špinavým trikom
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Spojenec Slovenska dostal ultimátnu zbraň. „Dračiemu ohňu“ neunikne ani jedna raketa, zasiahne aj mincu
- Totálna nehoráznosť. Večný spojenec Ruska si z Ukrajiny spravil cvičisko rakiet a Západ nechápe
- Najlepší akčný film 2025 práve pribudol online aj s dabingom. Dá sa pozrieť úplne zadarmo
Nemecko ustupuje od zelenej vlny. Fosílne palivá zatienili slnko aj vietor
Fuego opäť vybuchla. Sopka v Guatemale núti obyvateľov utekať pred skazou
Slovensko čelí veľkej AI výzve. Ak nič neurobíme, prehĺbime digitálnu priepasť
Trump kúpil Teslu na podporu Muska. Teraz otočil a chce ju predať
Zemetrasenie otriaslo známou púšťou. Tisíce domácností sú bez elektriny
NAJČÍTANEJŠIE ZO STARTITUP
Meteorológovia varujú aj pred výskytom supercelárnych búrok: Sobotné počasie potrápi tieto okresy
Slovenský odborník vysvetľuje skutočné účinky prírodných stimulantov: Ashwagandha či ginko pod drobnohľadom
Na Slovensku sa formuje 5 nových politických strán. Začali zbierať podpisy na registráciu
Teploty klesnú až o 10 °C: Na Slovensku sa cez víkend razantne ochladí, experti menia predpoveď
Štrbské Pleso čaká najväčšia modernizácia za 15 rokov. Nová 8-sedačková lanovka zmení lyžovanie v Tatrách
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
