Intel stále neopravil chybu procesorov, ktorá sa u nich vyskytuje od roku 2011
Nie je tomu tak dávno, čo bolo oznámených niekoľko bezpečnostných chýb procesorov Intel, ktoré súviseli priamo s jeho architektúrou a dodávanými inštrukciami. Pravdepodobne najznámejšie chyby boli Spectre a Meltdown (v menšej miere ovplyvňovali aj procesory ARM a AMD), o ktorých sa prvýkrát začalo hovoriť ešte pred dvomi rokmi.
No zatiaľ čo sa tieto chyby podarilo opraviť, iná pesnička to je v prípade chyby známej ako Zombieload, ktorú majú obsahovať všetky procesory Intel od roku 2011. O jej existencii sa dlho nevedelo a vôbec prvé zmienky prišli až v júni 2018, kedy sa ju podarilo objaviť skupine vedcov z Technickej univerzity v Grazi. A hoci už boli vydané dve opravné aktualizácie, stále sa túto chybu nepodarilo nadobro odstrániť – informuje portál Wired.
Žiadny útok zatiaľ nebol hlásený
Prvotné bezpečnostné riziko, známe ako MDS („microarchitectural data sampling“), bolo typické tým, že útočník dokázal získať z vyrovnávacej pamäte procesa citlivé informácie a dostať sa tak k histórií prehliadania či dôležitým heslám.
Išlo o chybu samotnej architektúry procesora, kde v snahe zrýchliť výpočtové úlohy sa predpokladané údaje načítavali do vyrovnávacej pamäte procesora, aby k nim mohol rýchlejšie pristupovať. Táto chyba sa síce medzičasom opravila (vyrovnávacia pamäť sa s novým procesom vymazala), no ako sa zdá, oprava nebola dostatočná.
Existuje totiž spôsob, ako sa k týmto údajom dostať aj v prípade, že boli z vyrovnávacej pamäte vymazané. Využíva sa k tomu dátová cache prvej úrovne (L1 cache), podľa ktorej je aj chyba pomenovaná – L1DES. Princíp fungovania je v podstate rovnaký ako v predchádzajúcom prípade, rovnako tak aj postup prípadného útoku – opisuje portál Engadget.
Existuje však niekoľko obmedzení. V prvom rade, túto chybu obsahujú len procesory vyrobené pred posledným štvrťrokom roku 2018 a taktiež už nie je možné na cieľový počítač útočiť pomocou webového prehliadača.
Samotná spoločnosť Intel udelila tejto chybe závažnosť 6,5/10, čo však objavitelia chyby kritizujú. Spoločnosť podľa nich riziko podceňuje a nesnaží sa hľadať zdroj nedostatkov, ale len postupne vydáva opravy, na ktoré sa upozorňuje.
Spoločnosť Intel pre Wired však oponovala, že na riešenie chýb vynakladá maximálne úsilie a podotýka, že doteraz nebol zaznamenaný jediný útok, ktorý by dané chyby zneužil vo svoj prospech. Aj v tomto prípade však prisľubuje veľmi rýchlu nápravu, ktorá príde zrejme v podobe aktualizácie.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Má dosah 5 000 km a odolá teplote Slnka. Putin šokoval slovami o ruskej rakete, experti sa len smejú
Z divákov urobia bábky. Sony vymyslelo bizarný patent, ktorým preskočíš reklamu v televízoroch
Kedysi boli sci-fi. Toto je TOP 8 technológií, ktoré sú dnes realita
AI zneužili, aby kradla. Používatelia Gmailu čelia nechutnému podvodu, na toto neklikaj
Mali byť hitom, no nikto ich nechcel. TOP 8 technologických prepadákov slávnych značiek
NAJČÍTANEJŠIE ZO STARTITUP
Poľsko prišlo s revolučným nápadom: Elektromobil u našich severných susedov kúpiš už od 10-tisíc eur
PREMIUMMesežnikov skritizoval Ficov prejav v USA: „Prvýkrát na tejto konferencii vystúpil bývalý komunista“
Nebezpečnú potravinu konzumujú milióny ľudí. Pri nesprávnej úprave je smrteľná. Ročne má na svedomí stovky obetí
KVÍZ: Zvieracie rekordy prekvapia 70 % Slovákov. Dokáž, že si znalec živočíšnej ríše
Tragédia v Nízkych Tatrách: V oblasti Derešského sedla zomrela 47-ročná žena
- 24 hod
- 48 hod
- 7 dní
-
- Analytik odhalil krutú pravdu o plyne. Kým Česi šetria na plné obrátky, Slováci kúria bezhlavo
- Mali byť hitom, no nikto ich nechcel. TOP 8 technologických prepadákov slávnych značiek
- Lepší akčný seriál v súčasnosti nenájdeš. Dorazila nová séria obľúbeného titulu, kritici nešetria chválou
- Kedysi boli sci-fi. Toto je TOP 8 technológií, ktoré sú dnes realita
- Zvládneš ho aspoň na 15 bodov? Toto je najťažší KVÍZ o akčných filmoch, pri ktorom sa zapotia aj experti
-
- Mali byť hitom, no nikto ich nechcel. TOP 8 technologických prepadákov slávnych značiek
- Analytik odhalil krutú pravdu o plyne. Kým Česi šetria na plné obrátky, Slováci kúria bezhlavo
- Lepší akčný seriál v súčasnosti nenájdeš. Dorazila nová séria obľúbeného titulu, kritici nešetria chválou
- Kedysi boli sci-fi. Toto je TOP 8 technológií, ktoré sú dnes realita
- Európa je blízko k neobmedzenej energii. Západná mocnosť udržala jadrovú fúziu rekordných 22 minút
-
- Majú voňať, namiesto toho nám ničia pľúca. Vedci varujú pred tichým zabijakom ovzdušia v dome
- Majú zásoby 85 miliárd m³. Do Európy začne prúdiť nový zdroj plynu z prekvapivej krajiny
- Mali byť hitom, no nikto ich nechcel. TOP 8 technologických prepadákov slávnych značiek
- Podmanil si divákov v 75 štátoch vrátane Slovenska. Drsný film dostal pokračovanie na Netflixe (TRAILER)
- Ľudstvo objavuje „nový svet“. V hĺbke 2 000 metrov našli mimoriadne vzácny zdroj energie
Môže za to najmä jeden faktor. Apple zvýšil cenu nového iPhonu, ten ďalší bude ešte drahší
Musk obvinil Bidena v citlivej veci. Európsky astronaut ho usvedčil z jasného klamstva
Oživili zabudnutý projekt. YouTube dostane novú aplikáciu, používateľov až tak veľmi nepoteší
Apple pridáva do svojich zariadení novú funkciu. Pomôže zefektívniť ich používanie
Slovenské projekty dostanú miliónovú podporu. Zamerajú sa na výrobu perspektívnej suroviny
NAJČÍTANEJŠIE ZO STARTITUP
Poľsko prišlo s revolučným nápadom: Elektromobil u našich severných susedov kúpiš už od 10-tisíc eur
PREMIUMMesežnikov skritizoval Ficov prejav v USA: „Prvýkrát na tejto konferencii vystúpil bývalý komunista“
Nebezpečnú potravinu konzumujú milióny ľudí. Pri nesprávnej úprave je smrteľná. Ročne má na svedomí stovky obetí
KVÍZ: Zvieracie rekordy prekvapia 70 % Slovákov. Dokáž, že si znalec živočíšnej ríše
Tragédia v Nízkych Tatrách: V oblasti Derešského sedla zomrela 47-ročná žena
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
