Szinte minden modern Intel csipet fenyeget egy új sebezhetőség
Kiberbiztonsági szakértők olyan sebezhetőségről számoltak be, amelyet kihasználva a hekkerek közvetlenül a processzorból nyerhetnek ki szenzitív adatokat a felhasználó gépéről. A hiba gyakorlatilag az összes Intel processzort érinti, amelyet az elmúlt nyolc évben gyártottak.
A sebezhetőség hasonlatos a jól ismert Meltdownhoz és a Spectre-hez, amelyek ugyancsak a processzorok úgynevezett spekulatív erőforrásigény-becslésében jelentkeztek. E folyamat révén igyekszik a processzor megbecsülni, hogy a futó alkalmazásoknak mekkora erőforrásra lesz szükségük a közeljövőben. Ha beigazolódik az elvárása, akkor gyorsabban képes végrehajtani a műveletet az előkészített memóriaterületen, ellenkező esetben felszabadítja az addig fenntartott erőforrásokat.
Csakhogy ezen a területen gyakran szenzitív adatok, például jelszavak is tárolódnak ideiglenesen, amelyekhez elvileg kívülről is hozzá lehet férni. Ilyen elven működik a most felfedezett, ZombieLoadnak elnevezett sebezhetőség, amelyre részben
ugyanazok a kutatók hívták fel a figyelmet, akik a Meltdownt is felfedezték.
A tervezési hiba következtében a hekkerek potenciálisan anélkül is hozzáférhetnek titkainkhoz, hogy ehhez bármiféle rosszindulatú szoftvert kelljen telepíteniük a gépre. Az Intel bejelentése szerint a ZombieLoad összesen négy különálló hibából tevődik össze, amelyekről egy hónappal ezelőtt szereztek tudomást, miután a felfedezők előzetesen értesítették őket, mielőtt nyilvánosságra hozták volna a hírt.
A ZombieLoad nevét arról az adatmennyiségről kapta, amelyet a processzor nem képes megfelelően értelmezni, így be van töltve, élőhalottként viselkedik (zombi load). A futó applikációk normális körülmények között csak azokhoz az adatokhoz férhetnek hozzá a processzoron, amely az ő működésükhöz szükséges.
A most felfedezett sebezhetőség azonban átjárhatóvá teszi e határokat.
Az Intel szerint a sebezhetőséget kiküszöbölheti az a biztonsági javítás a processzor mikrokódjában, amelyet már kiküldött a legnagyobb gyártóknak, akik továbbították azt a felhasználóik felé.
Forrás: Techcrunch