Intel stále neopravil chybu procesorov, ktorá sa u nich vyskytuje od roku 2011
Nie je tomu tak dávno, čo bolo oznámených niekoľko bezpečnostných chýb procesorov Intel, ktoré súviseli priamo s jeho architektúrou a dodávanými inštrukciami. Pravdepodobne najznámejšie chyby boli Spectre a Meltdown (v menšej miere ovplyvňovali aj procesory ARM a AMD), o ktorých sa prvýkrát začalo hovoriť ešte pred dvomi rokmi.
No zatiaľ čo sa tieto chyby podarilo opraviť, iná pesnička to je v prípade chyby známej ako Zombieload, ktorú majú obsahovať všetky procesory Intel od roku 2011. O jej existencii sa dlho nevedelo a vôbec prvé zmienky prišli až v júni 2018, kedy sa ju podarilo objaviť skupine vedcov z Technickej univerzity v Grazi. A hoci už boli vydané dve opravné aktualizácie, stále sa túto chybu nepodarilo nadobro odstrániť – informuje portál Wired.
Žiadny útok zatiaľ nebol hlásený
Prvotné bezpečnostné riziko, známe ako MDS („microarchitectural data sampling“), bolo typické tým, že útočník dokázal získať z vyrovnávacej pamäte procesa citlivé informácie a dostať sa tak k histórií prehliadania či dôležitým heslám.
Išlo o chybu samotnej architektúry procesora, kde v snahe zrýchliť výpočtové úlohy sa predpokladané údaje načítavali do vyrovnávacej pamäte procesora, aby k nim mohol rýchlejšie pristupovať. Táto chyba sa síce medzičasom opravila (vyrovnávacia pamäť sa s novým procesom vymazala), no ako sa zdá, oprava nebola dostatočná.
Existuje totiž spôsob, ako sa k týmto údajom dostať aj v prípade, že boli z vyrovnávacej pamäte vymazané. Využíva sa k tomu dátová cache prvej úrovne (L1 cache), podľa ktorej je aj chyba pomenovaná – L1DES. Princíp fungovania je v podstate rovnaký ako v predchádzajúcom prípade, rovnako tak aj postup prípadného útoku – opisuje portál Engadget.
Existuje však niekoľko obmedzení. V prvom rade, túto chybu obsahujú len procesory vyrobené pred posledným štvrťrokom roku 2018 a taktiež už nie je možné na cieľový počítač útočiť pomocou webového prehliadača.
Samotná spoločnosť Intel udelila tejto chybe závažnosť 6,5/10, čo však objavitelia chyby kritizujú. Spoločnosť podľa nich riziko podceňuje a nesnaží sa hľadať zdroj nedostatkov, ale len postupne vydáva opravy, na ktoré sa upozorňuje.
Spoločnosť Intel pre Wired však oponovala, že na riešenie chýb vynakladá maximálne úsilie a podotýka, že doteraz nebol zaznamenaný jediný útok, ktorý by dané chyby zneužil vo svoj prospech. Aj v tomto prípade však prisľubuje veľmi rýchlu nápravu, ktorá príde zrejme v podobe aktualizácie.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
AI posadili do rakety a ostali ohromení. Takýto výsledok nečakali, v teste takmer ovládla vesmír
Lietadlá súdneho dňa majú len dve krajiny. Rusko ich rozkráda, v USA chátrajú
Toto nemal nikto vidieť. Rusko v tichosti zvyšuje vojenskú silu v ďalšom štáte, unikli plány
Elektrickú verziu nikto nekupoval. Fiat vracia na trh ikonický model so spaľovákom, jeho cena zarazí
Západ nič také nemá. „Spojenec“ Ruska nasadí laser na stíhačky budúcnosti, rakety po ňom „slepnú“
NAJČÍTANEJŠIE ZO STARTITUP
KVÍZ 8 z 10 Slovákov pohorí už na druhej otázke: Dokáž, že patríš k elite a zvládneš náročnú výzvu z biológie
Headlineri Pohody nevystúpia, organizátori už majú náhradu. Poznáme jej meno
Hromadná nehoda šiestich áut paralyzovala dopravu. Zasahujú všetky záchranné zložky
Tragický incident na známom letisku: Muža vtiahlo do motora lietadla
Cintulov kamarát prehovoril pred súdom: V minulosti mal napadnúť riaditeľa učilišťa
- 24 hod
- 48 hod
- 7 dní
-
- Slovensko čaká najväčšia dopravná novela za roky. Nový zákon udrie na cestných pirátov aj e-kolobežky (PREHĽAD)
- V Európe sa vylodili tisícky čínskych elektromobilov. Doviezla ich obrovská loď so šokujúcim pohonom a výkonom
- Lietadlá súdneho dňa majú len dve krajiny. Rusko ich rozkráda, v USA chátrajú
- Nový Predátor aj vojnový veľkofilm. Toto sú najlepšie akčné filmy súčasnosti na Netflixe a ďalších
- Nemecko spúšťa energetickú revolúciu. Chce sa stať veľmocou s podceňovaným palivom budúcnosti
-
- V Európe sa vylodili tisícky čínskych elektromobilov. Doviezla ich obrovská loď so šokujúcim pohonom a výkonom
- Západ nič také nemá. „Spojenec“ Ruska nasadí laser na stíhačky budúcnosti, rakety po ňom „slepnú“
- Slovensko čaká najväčšia dopravná novela za roky. Nový zákon udrie na cestných pirátov aj e-kolobežky (PREHĽAD)
- Rusi zúfalo zháňajú peniaze. Ázijskému štátu ponúkajú svoje najmodernejšie zbrane, má to háčik
- Hyundai a Kia spustili masívne zľavy po celom svete. Autá zlacneli aj o desaťtisíce eur
-
- Rusi ani netušili, čo im zlikvidovalo najdrahší systém. Ukrajina použila zbraň, akú svet ešte nevidel
- V Európe sa vylodili tisícky čínskych elektromobilov. Doviezla ich obrovská loď so šokujúcim pohonom a výkonom
- Do Ameriky doletí za 90 minút. Prelomové lietadlo v prvých testoch všetkých prekvapilo
- Rusi zúfalo zháňajú peniaze. Ázijskému štátu ponúkajú svoje najmodernejšie zbrane, má to háčik
- Čína oživila zabudnutý technologický skvost Sovietov. Unikli zábery lietadla, aké svet nevidel roky
Zúfalstvo v ruskej armáde: Do boja posielajú zaprášené tanky, ktoré si pamätajú Brežneva
Európska krajina investovala do ekologických riešení 41 miliárd eur, obeť štátnych dotácií padla
Kritické suroviny pre high-tech odvetia narazili na vážny problém. Môže zaň Čína, bude horšie
Slováci prepadli pri výbere auta novému trendu. Čísla hovoria za všetko, pozor však na riziká
AI pretransformuje spoločnosť, tvrdí odborník. Varuje pred kľúčovou chybou, ktorú robíme
NAJČÍTANEJŠIE ZO STARTITUP