Kupiłeś procesor po 2011 roku? To prawdopodobnie masz problem. Potężna luka w układach Intela
Intel nie ma zbyt dobrej passy. Grono ekspertów ds. bezpieczeństwa komputerowego znalazło cztery kolejne luki bezpieczeństwa w procesorach tej firmy.
Cztery nowe luki zostały odkryte już w zeszłym roku. Jednak dopiero teraz firma Intel zdecydowała się na ujawnienie ich pełnej dokumentacji. Ich oznaczenia CVE i nazwy robocze prezentują się następująco:
- CVE-2019-11091 Microarchitectural Data Sampling Uncacheable Memory (MDSUM) – ZombieLoad
- CVE-2018-12126 Microarchitectural Store Buffer Data Sampling (MSBDS) – Fallout
- CVE-2018-12127 Microarchitectural Load Port Data Sampling (MLPDS) – Store-to-Leak Forwarding
- CVE-2018-12130 Microarchitectural Fill Buffer Data Sampling (MFBDS) – RIDL (Rogue In-Flight Data Load)
Nowe luki w procesorach Intela - na co pozwalają?
Powyższe przypadki nieco różnią się od luk Meltdown i Spectre, które pozwalały na nieautoryzowany odczyt informacji z pamięci podręcznej procesora. Nowe błędy pozwalają na wykonywanie ataków na bufory procesora i na atak typu Microarchitectural Data Sampling (MDS).
Ten ostatni sposób może zostać wykorzystany do wydobycia wybranych informacji, chociażby za pośrednictwem odpowiednio przygotowanej strony internetowej, która bez naszej wiedzy może np. wyciągąć z komputera dane dotyczące naszych haseł. Exploit ten teoretycznie powinien zadziałać na wszystkich procesorach Intel Core wyprodukowanych przed 2018 r. Jeśli ktoś z was ma procesor Intel Core 8. generacji lub nowszej, może spać spokojnie. Serwery wyposażone w Xeon Cascade Lake również pozostają bezpieczne.
Intel obiecuje, że wkrótce rozwiąże ten problem
Rozwiązaniem będzie oczywiście wydanie nowych wersji BIOS-u z aktualizacją mikrokodów w procesorach. Do tego dojdą jeszcze aktualizacje dla systemów operacyjnych i oprogramowania. Niestety w wyniku tych działań spadnie nieco wydajność samych procesorów. W wewnętrznych testach, przeprowadzonych przez Intela, spadek ten wyniósł ok. 3 proc.
Niewykluczone jednak, że dodatkowy spadek mocy zostanie spowodowany wyłączeniem funkcji Hyper-Threading - producent na razie zastanawia się nad wprowadzeniem tego scenariusza w życie. Nie będzie to zresztą łatwa decyzja - im większy spadek wydajności, tym więcej niezadowolonych klientów, którzy zaczną zastanawiać się nad wyborem sprzętu od konkurencji. Firma AMD zresztą wydała już oficjalne oświadczenie, w którym zaznacza, że ich procesory nie są podatne na żadne z wyżej wymienionych zagrożeń.
