„Intel“ įspėja apie „nepataisomą“ procesoriaus lygio pažeidžiamumą, kuris netgi gali pakenkti debesyje saugomiems duomenims

„Intel“

„Intel“ korporacija atskleidė gana rimtą, tačiau sunkiai išnaudojamą saugumo spragą. Labiausiai saugos aspektas yra tas, kad jis yra įdėtas į procesoriaus architektūrą. Laimei, klaidą gana sunku išnaudoti naudojant įprastą techninę įrangą ir išteklius. Nepaisant to, milijonai kompiuterių, kuriuose veikia „Intel“ procesoriai, datuojami 2011 m., Šiuo metu yra pažeidžiami.

„Intel“ paskelbė dar vieną saugumo trūkumą, kurio, deja, negalima visam laikui pašalinti naudojant „Over The Air“ (OTA) atnaujinimus ar „BIOS flash“. Klaida yra tiesiai pagal „Spectre“ ir „Meltdown“ - du iki šiol nematytus saugumo trūkumus, aptiktus praėjusiais metais. Šie trūkumai teoriškai leido įsilaužėliams visiškai apeiti tradicines aparatūros saugumo kliūtis. Peršokdami iš pažiūros neįžengiamą saugumą, kenksmingi agentai gali gauti prieigą prie duomenų, kurie, kaip manoma, buvo saugiai laikomi. Iš esmės neskelbtinus duomenis buvo galima paimti tiesiai iš aparatūros, kol jie buvo prieinami ar rašomi.

Dar labiau nerimauja tai, kad naujausias trūkumas, vis dažniau vadinamas „ZombieLoad“, kuris yra procesoriaus lygmenyje, gali pakenkti nuotoliniuose serveriuose saugomiems duomenims. Taip yra todėl, kad „ZombieLoad“ galima suaktyvinti virtualiose mašinose. Šie imituoti mini kompiuteriai turėjo būti izoliuoti nuo kitų virtualių sistemų ir jų pagrindinio įrenginio.

Ši klaida leidžia įsilaužėliams efektyviai išnaudoti dizaino trūkumus. Įsilaužėliams nereikia stengtis įterpti kenksmingo kodo. „Intel“ nurodė, kad „ZombieLoad“ sudaro keturios atskiros klaidos, kurias galima kolektyviai išnaudoti. Šis trūkumas yra giliai įtrauktas į kompiuterinės įrangos architektūrą. Centrinių procesorių gamintojas patikino, kad dar neturi rasti įrodymų, kad kas nors jį išnaudotų ne tyrimų laboratorijoje.

Nors 2011 m. Ir vėlesni „Intel“ procesoriai yra pažeidžiami, bendrovė išleido mikrokodą pažeidžiamiems procesoriams pataisyti, įskaitant „Intel Xeon“, „Intel Broadwell“, „Sandy Bridge“, „Skylake“ ir „Haswell“ lustus. Be to, pranešama, kad „Intel“ bendradarbiauja su pirmaujančiomis technologijų kompanijomis, tokiomis kaip „Google“, „Microsoft“ ir „Apple“. Šios įmonės išleido pleistrus, kad sumažintų riziką. Tikimasi, kad seks ir kitos bendrovės. Nors galutinis vartotojas to gali ir nejausti, pleistrai gali sumažinti CPU našumą nuo 3 iki 9 procentų.