Intel z kolejnym poważnym problemem. Narażeni są wszyscy posiadacze układów Core

Wygląda na to, że na ujawnionych w 2018 roku lukach Meltdown, Spectre i Foreshadow problemy procesorów Intela się nie kończą. Grupa naukowców właśnie odkryła i opisała kolejny poważny błąd w zabezpieczeniach. Nazwali go Spoiler.

Miliony komputerów z procesorami Intela zagrożonych
Źródło zdjęć: © Materiały prasowe
Piotr Urbaniak
Piotr Urbaniak

Lukę w publikacji pt. "SPOILER: Speculative Load Hazards Boost Rowhammer and Cache Attacks" opisuje międzynarodowy zespół naukowców, składający się z pracowników Instytutu Politechnicznego w Worcester i Uniwersytetu w Lubece. Jak czytamy, jest odporna na wprowadzone dotychczas poprawki. Co gorsza, zdaniem ekspertów, w ogóle nie można jej załatać w sposób programowy. Potrzebne są nowe procesory.

Tymczasem zagrożeni są wszyscy posiadacze jednostek Intel Core, włącznie z osobami wykorzystującymi czipy najnowszej, dziewiątej generacji. (Starszych układów Intela, jak również produktów AMD i procesorów w architekturze ARM Spoiler nie dotyka).

Winne wykonywanie spekulatywne

Każdy współczesny procesor ma zdolność do tzw. wykonywania spekulatywnego, przez co należy rozumieć możliwość przetwarzania instrukcji, co do których nie ma jeszcze pewności, czy rzeczywiście będą potrzebne. Mówiąc kolokwialnie, układ próbuje "domyślić się", czego może wymagać od niego program i realizuje wybrane czynności na zapas.

Zobacz też: Kłopoty Intela. Produkowane od 10 lat procesory z poważną luką w zabezpieczeniach

Specjaliści odkryli, że w przypadku narażonych procesorów Intel Core podczas wykonywania spekulatywnego dochodzi do błędów w adresowaniu pamięci. Te zaś pozwalają hakerom na dostęp do danych z aktualnie uruchomionych aplikacji.

Spoiler – jak się chronić?

Wprawdzie eksperci twierdzą, że luki Spoiler nie da się w żaden sposób załatać, ale do udanego ataku wymagane jest uruchomienie szkodliwego kodu bezpośrednio na komputerze ofiary. Napastnik musi najpierw podrzucić narzędzie ataku; nie może uderzyć wprost. Tak więc wystarczy uważać na to, skąd pobiera się oprogramowanie i jakie strony w sieci odwiedza. Zresztą, to samo tyczy się 99,9 proc. innych ataków.

Czytaj także: Wada w procesorach Intela. Użytkownicy zgłaszają sprawę do sądów

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl

Źródło: The Register

Wybrane dla Ciebie
Miał być pancernym gigantem NATO. Grzęźnie w błocie
Miał być pancernym gigantem NATO. Grzęźnie w błocie
Bombardują sami siebie. Rosja ma w tym doświadczenie
Bombardują sami siebie. Rosja ma w tym doświadczenie
Izrael zrzucił ją na Bejrut. USA domaga się jej zwrotu
Izrael zrzucił ją na Bejrut. USA domaga się jej zwrotu
Pierwsza dostawa od dwóch lat. Pojawiło się jedno pytanie
Pierwsza dostawa od dwóch lat. Pojawiło się jedno pytanie
Deszcz na Marsie? Poszlakę zapisano w skale
Deszcz na Marsie? Poszlakę zapisano w skale
Odkrył ogromny rzymski skarb. Ukrywał go 8 lat
Odkrył ogromny rzymski skarb. Ukrywał go 8 lat
Trump uśmiecha się do sąsiada. Umowa na ponad 2,5 mld dol.
Trump uśmiecha się do sąsiada. Umowa na ponad 2,5 mld dol.
Rosja zapowiada produkcję. Eksperci: projekty wciąż nie latają
Rosja zapowiada produkcję. Eksperci: projekty wciąż nie latają
Z Niemiec do Malborka. Są częścią działań NATO
Z Niemiec do Malborka. Są częścią działań NATO
Elektrownia w Czarnobylu. Osłona straciła funkcje bezpieczeństwa
Elektrownia w Czarnobylu. Osłona straciła funkcje bezpieczeństwa
USA grożą Iranowi. Korzystają z ukraińskich modyfikacji
USA grożą Iranowi. Korzystają z ukraińskich modyfikacji
Chloran sodu z Uzbekistanu i Chin. Kluczowy składnik potężnej rosyjskiej broni
Chloran sodu z Uzbekistanu i Chin. Kluczowy składnik potężnej rosyjskiej broni
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥