Tej aktualizacji nie pomijaj. Twój procesor mógł mieć lukę od 8 lat
Jeśli masz jeden z procesorów Intela wydawanych w latach 2015-2021, to jesteś narażony na nowo opracowany atak. Taki, który umożliwia kradzież haseł, kluczy szyfrujących i innych prywatnych danych z komputera - także te informacje bankowe.
Badacze cyberbezpieczeństwa regularnie natrafiają na coraz to nowsze luki w zabezpieczeniach mikroukładów. Te z perspektywy typowego Kowalskiego nie są zazwyczaj bardzo poważne, ponieważ wymagają od przeprowadzającego atak ogromnej wiedzy i specjalnych warunków. Niemniej jednak zawsze warto dmuchać na zimne i zmniejszać nawet mało prawdopodobne ryzyko do zupełnego minimum - wystarczy tylko prosta aktualizacja.
Luka Downfall to nowe zagrożenie dla procesorów Intel Core
Badacz Google, Daniel Moghimi, odkrył lukę, nazwaną Downfall, i wymyślił sposób, w jaki można ją wykorzystać. Opracował dwie techniki - Gather Data Sampling (GDS) oraz Gather Value Injection (GVI). Ich zasada działania jest bardzo podobna, ale w krótkim tłumaczeniu obie gwarantują możliwość kradzieży danych.
Ta pierwsza umożliwia zdobycie kluczy szyfrujących AES (zarówno 128-, jak i 256-bitowych). GDS wykorzystuje lukę w zabezpieczeniach szyfrowania Intela, dzięki której można wyodrębnić poszczególne informacje, jednak tylko w określonych warunkach.
Żeby rozwiązanie zadziałało, zarówno ofiara, jak i atakujący muszą korzystać z tego samego rdzenia procesora, co mogłoby być wykorzystane przykładowo dzięki specjalnemu złośliwemu oprogramowaniu. Natomiast jak podkreśla jeden z pracowników Intela, przeprowadzenie takiego ataku poza środowiskiem laboratoryjnym byłoby bardzo złożonym przedsięwzięciem, aczkolwiek jeśli już zostałoby wykonane, to dzięki tej technice atakujący może ukraść hasła, a także inne prywatne dane.
Innymi słowy, jest małe prawdopodobieństwo, że przeciętny Kowalski korzystający z komputera do rozrywki i pracy powinien się obawiać tej luki. Ciekawy jest jednak fakt, że problem dotyczy określonych procesorów Intel Core - począwszy tych wydanych w 2015 roku, a więc potencjalne zagrożenie było niezauważone przez naprawdę długi czas.
Chodzi o starsze, ale też nowsze procesory Intel Core, od 6. generacji
Na lukę w zabezpieczeniach narażone są systemami z procesorami dla komputerów stacjonarnych na architekturze Intel Skylake (6. generacja), Kaby Lake (7. gen), Coffe Lake (8. i 9. gen), Comet Lake (10. gen) i Rocket Lake (11. gen). Mowa zarówno o starych procesorach, jak i również tych nowszych - bo wydanych 2,5 roku temu. Problem dotyczy także ich laptopowych i serwerowych odpowiedników - Cascade Lake, Cooper Lake, Amber Lake, Whisky Lake, Tiger Lake, Ice Lake. Luka nie dotyczy natomiast najnowszych Alder i Raptor Lake (12. i 13. generacji) procesorów dla komputerów osobistych.
Co trzeba zrobić? Na pewno nie panikować - Intel zaleca wykonanie aktualizacji do najnowszej wersji oprogramowania układowego, która powinna pojawić się w usłudze Windows Update.
