Intel znalazł lukę w swoich procesorach: co robić
Intel mówi o luce, która znajduje się w niemal wszystkich markowych procesorach, wydanych od 2011 roku.
Co to jest
Problem został odkryty przez naukowców z Politechniki w Grazu. Jest to nowa klasa luk w zabezpieczeniach Microarchitectural Data Sampling (MDS), oparta na technologii wykonywania spekulacyjnych poleceń. Mówiąc najprościej, jest to technologia, która pozwala procesorowi przewidzieć, jakie dane będą potrzebne aplikacji lub systemowi operacyjnemu, aby poprawić wydajność.
W rezultacie atakujący mogą uzyskać hasła, adresy stron internetowych, sumy kontrolne i inne dane osobowe użytkowników. Eksperci mówią o czterech rodzajach takich ataków: ZombieLoad, Fallout, RIDL (Rogue In-Flight Data Load) i Store-to-Leak Forwarding.
Jednocześnie nie tylko komputery osobiste, ale także maszyny wirtualne, a nawet serwery w chmurze mogą „atakować”. To prawda, że nie jest możliwe natychmiastowe uzyskanie dostępu do komputera, więc nie wiadomo jeszcze, czy hakerzy wykorzystywali luki dla kradzieży danych osobistych.
Gdzie luka
Prawie wszystkie procesory Intela produkowane od 2011 roku są podatne na zagrożenia. Nie dotyczy to procesorów ósmej i dziewiątej generacji, a także procesorów Xeon Scalable drugiej generacji, które zawierają już poprawki dotyczące luk sprzętowych.
Nowe procesory obiecują wyeliminować lukę na poziomie sprzętu. Firma wydała również aktualizację oprogramowania układowego, która usuwa wszystkie dane z bufora za każdym razem, gdy występuje przeciążenie. To prawda, że ta aktualizacja „zjada” niewielki procent wydajności, ale Intel twierdzi, że w codziennej pracy użytkownicy tego nie zauważą.
Co robić
Naukowcy z grup TU Graz i VUSec, którzy badali nową podatność procesorów, zalecają wyłączenie zastrzeżonej technologii Hyper-Threading. Po tym nastąpi znaczny spadek wydajności - aż o 40%.
Apple, Microsoft, IBM Red Hat radzą, aby to zrobili, a Google wyłączył technologię w Chrome OS 74. Sam Intel nie zaleca wyłączania funkcji Hyper-Threading.
Ponadto Apple, Microsoft i Google opublikowały aktualizacje swoich urządzeń. Amazon zaktualizował także usługę chmurową Web Services, przy tym automatycznie, dzięki czemu użytkownicy nie muszą się o nic martwić.
Źródło: Intel