Arnold, Levente
17 °C
29 °C
Index - In English In English Eng

Szinte minden modern Intel csipet fenyeget egy új sebezhetőség

2019.05.15. 10:20

Kiberbiztonsági szakértők olyan sebezhetőségről számoltak be, amelyet kihasználva a hekkerek közvetlenül a processzorból nyerhetnek ki szenzitív adatokat a felhasználó gépéről. A hiba gyakorlatilag az összes Intel processzort érinti, amelyet az elmúlt nyolc évben gyártottak.

A sebezhetőség hasonlatos a jól ismert Meltdownhoz és a Spectre-hez, amelyek ugyancsak a processzorok úgynevezett spekulatív erőforrásigény-becslésében jelentkeztek. E folyamat révén igyekszik a processzor megbecsülni, hogy a futó alkalmazásoknak mekkora erőforrásra lesz szükségük a közeljövőben. Ha beigazolódik az elvárása, akkor gyorsabban képes végrehajtani a műveletet az előkészített memóriaterületen, ellenkező esetben felszabadítja az addig fenntartott erőforrásokat.

Csakhogy ezen a területen gyakran szenzitív adatok, például jelszavak is tárolódnak ideiglenesen, amelyekhez elvileg kívülről is hozzá lehet férni. Ilyen elven működik a most felfedezett, ZombieLoadnak elnevezett sebezhetőség, amelyre részben

ugyanazok a kutatók hívták fel a figyelmet, akik a Meltdownt is felfedezték.

A tervezési hiba következtében a hekkerek potenciálisan anélkül is hozzáférhetnek titkainkhoz, hogy ehhez bármiféle rosszindulatú szoftvert kelljen telepíteniük a gépre. Az Intel bejelentése szerint a ZombieLoad összesen négy különálló hibából tevődik össze, amelyekről egy hónappal ezelőtt szereztek tudomást, miután a felfedezők előzetesen értesítették őket, mielőtt nyilvánosságra hozták volna a hírt.

A ZombieLoad nevét arról az adatmennyiségről kapta, amelyet a processzor nem képes megfelelően értelmezni, így be van töltve, élőhalottként viselkedik (zombi load). A futó applikációk normális körülmények között csak azokhoz az adatokhoz férhetnek hozzá a processzoron, amely az ő működésükhöz szükséges.

A most felfedezett sebezhetőség azonban átjárhatóvá teszi e határokat.

Az Intel szerint a sebezhetőséget kiküszöbölheti az a biztonsági javítás a processzor mikrokódjában, amelyet már kiküldött a legnagyobb gyártóknak, akik továbbították azt a felhasználóik felé.

Forrás: Techcrunch

Köszönjük, hogy olvasol minket!

Ha fontos számodra a független sajtó fennmaradása, támogasd az Indexet!