Pozrite si
V januári minulého roku informovali počítačoví experti o dvoch vážnych zraniteľnostiach, ktoré sa týkali väčšiny moderných procesorov. Včera Intel opísal novo objavenú zraniteľnosť ich čipov, Apple chybu vyriešil pondelkovou aktualizáciou macOS, ako si poradia ostatné systémy zatiaľ nevieme.
Chyby Meltdown a Spectre boli založené na prekonaní princípu, akým procesory nakladajú so spustenými procesmi. Týkali sa väčšiny moderných procesorov od Intelu, AMD a ARM, ohrozené boli teda všetky platformy (Windows, macOS a Linux). Najrýchlejšie reagovalo Apple, ktoré vo veľmi krátkom čase vydalo bezpečnostné záplaty. História sa opakuje.
Intel včera zverejnil, že výskumníci objavili ďalšiu bezpečnostnú chybu, ktorá sa nachádza v ich procesoroch. Volá sa ZombieLoad a je zrejme súčasťou každého čipu, ktorý Intel od roku 2011 vyrobil. Intel sa o tejto chybe dozvedel už pred mesiacom a okamžite začal pracovať na jej náprave.
ZombieLoad ohrozuje obnovu histórie vo webových prehliadačoch a ďalšie citlivé dát, ktoré môžu útočníci zneužiť vo svoj prospech. Umožňuje presakovanie informácií z aplikácií, operačného systému, virtuálnych počítačov v cloude a dôveryhodných implementačných prostredí. V najhoršom prípade dokážu hekeri ovládnuť počítač na diaľku, to je však údajne len veľmi málo pravdepodobné.
Bezpečnostná chyba sa v skutočnosti skladá zo štyroch menších chýb, ktoré mohli útočníci využiť. ZombieLoad, podobne ako Spectre a Meltdown, využíva na útoky slabé miesta v špekulatívnom výkone.
Doteraz nie je známe žiadne zneužitie vďaka tejto zraniteľnosti. Intel už vydal aktualizácie mikrokódov. Apple ich okamžite implementovalo do svojej poslednej aktualizácie (10.14.5), bezpečnostné updaty budú dostupné pre macOS Sierra a High Sierra.
Podľa Intelu oprava prinesie aj neželaný vedľajší účinok, softvérová úprava zníži pri bežných počítačoch výkon procesoru približne o 3 %. Horšie to bude v dátových centrách, kde môže výkon poklesnúť až o 9 %.
Ako zvyčajne, netreba robiť paniku, bezpečnostné záplaty vyriešia určite aj tento problém. Skôr sa môžeme zamýšľať nad tým, ako sa vôbec navrhujú čipy, keď ich architektúra je deravá ako ementál a či je nutné používať zjednodušené riešenia, ktoré sú často na úkor bezpečnosti.
Zdroj