Intel z kolejnym poważnym problemem. Narażeni są wszyscy posiadacze układów Core

Wygląda na to, że na ujawnionych w 2018 roku lukach Meltdown, Spectre i Foreshadow problemy procesorów Intela się nie kończą. Grupa naukowców właśnie odkryła i opisała kolejny poważny błąd w zabezpieczeniach. Nazwali go Spoiler.

Miliony komputerów z procesorami Intela zagrożonych
Źródło zdjęć: © Materiały prasowe
Piotr Urbaniak
Piotr Urbaniak

Lukę w publikacji pt. "SPOILER: Speculative Load Hazards Boost Rowhammer and Cache Attacks" opisuje międzynarodowy zespół naukowców, składający się z pracowników Instytutu Politechnicznego w Worcester i Uniwersytetu w Lubece. Jak czytamy, jest odporna na wprowadzone dotychczas poprawki. Co gorsza, zdaniem ekspertów, w ogóle nie można jej załatać w sposób programowy. Potrzebne są nowe procesory.

Tymczasem zagrożeni są wszyscy posiadacze jednostek Intel Core, włącznie z osobami wykorzystującymi czipy najnowszej, dziewiątej generacji. (Starszych układów Intela, jak również produktów AMD i procesorów w architekturze ARM Spoiler nie dotyka).

Winne wykonywanie spekulatywne

Każdy współczesny procesor ma zdolność do tzw. wykonywania spekulatywnego, przez co należy rozumieć możliwość przetwarzania instrukcji, co do których nie ma jeszcze pewności, czy rzeczywiście będą potrzebne. Mówiąc kolokwialnie, układ próbuje "domyślić się", czego może wymagać od niego program i realizuje wybrane czynności na zapas.

Zobacz też: Kłopoty Intela. Produkowane od 10 lat procesory z poważną luką w zabezpieczeniach

Specjaliści odkryli, że w przypadku narażonych procesorów Intel Core podczas wykonywania spekulatywnego dochodzi do błędów w adresowaniu pamięci. Te zaś pozwalają hakerom na dostęp do danych z aktualnie uruchomionych aplikacji.

Spoiler – jak się chronić?

Wprawdzie eksperci twierdzą, że luki Spoiler nie da się w żaden sposób załatać, ale do udanego ataku wymagane jest uruchomienie szkodliwego kodu bezpośrednio na komputerze ofiary. Napastnik musi najpierw podrzucić narzędzie ataku; nie może uderzyć wprost. Tak więc wystarczy uważać na to, skąd pobiera się oprogramowanie i jakie strony w sieci odwiedza. Zresztą, to samo tyczy się 99,9 proc. innych ataków.

Czytaj także: Wada w procesorach Intela. Użytkownicy zgłaszają sprawę do sądów

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl

Źródło: The Register

Wybrane dla Ciebie
Karabiny, które przyniosły wolność. Czym walczyli Polacy w 1918 roku?
Karabiny, które przyniosły wolność. Czym walczyli Polacy w 1918 roku?
Załamanie lodowców Antarktydy może podnieść poziom mórz o trzy metry
Załamanie lodowców Antarktydy może podnieść poziom mórz o trzy metry
Podwodna ofensywa Korei Południowej: oferta okrętów dla Azji oraz obu Ameryk
Podwodna ofensywa Korei Południowej: oferta okrętów dla Azji oraz obu Ameryk
Rosyjska gra o inwazji na Ukrainę to totalna klapa. Nikt w to nie gra
Rosyjska gra o inwazji na Ukrainę to totalna klapa. Nikt w to nie gra
COP30 w Amazonii bez USA. Tematami: lasy deszczowe i prawa rdzennych ludów
COP30 w Amazonii bez USA. Tematami: lasy deszczowe i prawa rdzennych ludów
Obiecano im pracę w hotelu. Afrykanki zwabione przez Rosję
Obiecano im pracę w hotelu. Afrykanki zwabione przez Rosję
Ukraińcy nie musieli go atakować. Rosyjski Ka-226 rozbił się w Rosji
Ukraińcy nie musieli go atakować. Rosyjski Ka-226 rozbił się w Rosji
Rosja promuje Su-57. Nikt nie chce "najlepszego samolotu świata"
Rosja promuje Su-57. Nikt nie chce "najlepszego samolotu świata"
Rosjanie zrobili to celowo. Zaatakowali konwój humanitarny
Rosjanie zrobili to celowo. Zaatakowali konwój humanitarny
Problemy z rosyjskimi czołgami. Sami Rosjanie narzekają na ich jakość
Problemy z rosyjskimi czołgami. Sami Rosjanie narzekają na ich jakość
Budowa gazociągu Gdańsk-Gustorzyn na półmetku. To ważna inwestycja
Budowa gazociągu Gdańsk-Gustorzyn na półmetku. To ważna inwestycja
Odparowuje wszystko co żywe. Rosjanie zaczęli demontować potężną broń
Odparowuje wszystko co żywe. Rosjanie zaczęli demontować potężną broń