Upozornenia spoločnosti Intel týkajúce sa „neopraviteľnej“ chyby zabezpečenia na úrovni procesora, ktorá by mohla ohroziť aj údaje uložené v cloude

Upozornenia spoločnosti Intel týkajúce sa „neopraviteľnej“ chyby zabezpečenia na úrovni procesora, ktorá by mohla dokonca ohroziť údaje uložené v cloude

Hardware / Upozornenia spoločnosti Intel týkajúce sa „neopraviteľnej“ chyby zabezpečenia na úrovni procesora, ktorá by mohla dokonca ohroziť údaje uložené v cloude 1 minúta čítania

Intel

Spoločnosť Intel Corporation odhalila pomerne závažnú, ale ťažko využiteľnú chybu zabezpečenia. Najzávažnejším aspektom bezpečnostnej chyby je to, že je zabudovaná do architektúry procesora. Našťastie je chyba pomerne ťažko využiteľná pomocou bežne dostupného hardvéru a zdrojov. Milióny počítačov pracujúcich na procesoroch Intel z roku 2011 sú v súčasnosti zraniteľné.

Spoločnosť Intel ohlásila ešte jednu bezpečnostnú chybu, ktorú bohužiaľ nie je možné natrvalo opraviť pomocou aktualizácií Over The Air (OTA) alebo flash systému BIOS. Táto chyba je v súlade s líniami „Spectre“ a „Meltdown“, čo sú dve doteraz nevidené bezpečnostné chyby objavené minulý rok. Tieto chyby teoreticky umožnili hackerom úplne obísť tradičné hardvérové bezpečnostné bariéry. Preskakovaním cez zdanlivo nepreniknuteľnú bezpečnosť by mohli zločinní agenti potenciálne získať prístup k údajom, o ktorých sa predpokladá, že sú bezpečne uchovávané. Citlivé údaje bolo možné v zásade zbierať priamo z hardvéru, keď k nim bol sprístupňovaný alebo zapisovaný údaj.

vybratý disk nie je pevný disk mbr

Čo je ešte znepokojujúcejšie, je to, že najnovšia chyba, ktorá sa čoraz viac označuje ako „ZombieLoad“ na úrovni CPU, by mohla potenciálne ohroziť údaje uložené na vzdialených serveroch. Je to preto, že ZombieLoad sa dá spustiť na virtuálnych strojoch. Tieto emulované minipočítače mali byť izolované od iných virtuálnych systémov a ich hostiteľských zariadení.

Táto chyba umožňuje hackerom efektívne využívať chyby v dizajne. Hackeri nemusia pracovať na vložení škodlivého kódu. Intel naznačil, že ZombieLoad pozostáva zo štyroch samostatných chýb, ktoré je možné hromadne zneužiť. Chyba je hlboko zakorenená v architektúre počítačového hardvéru. Výrobca CPU ubezpečil, že musí ešte nájsť akékoľvek dôkazy o tom, že by ho niekto zneužil mimo výskumného laboratória.

Zatiaľ čo procesory Intel z roku 2011 a novšie sú zraniteľné, spoločnosť vydala mikrokód na opravu zraniteľných procesorov vrátane čipov Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake a Haswell. Spoločnosť Intel navyše údajne spolupracuje s poprednými technologickými spoločnosťami, ako sú Google, Microsoft a Apple. Tieto spoločnosti vydali patche na zníženie rizika. Očakáva sa, že budú nasledovať ďalšie spoločnosti. Aj keď to koncový užívateľ nemusí cítiť, opravy by mohli znížiť výkon procesora kdekoľvek medzi 3 a 9 percentami.

Značky intel