Upozornění společnosti Intel ohledně „neodstranitelné“ chyby zabezpečení na úrovni CPU, která by mohla dokonce ohrozit data uložená v cloudu

Upozornění společnosti Intel ohledně „neodstranitelné“ chyby zabezpečení na úrovni procesoru, která by mohla dokonce ohrozit data uložená v cloudu

Hardware / Upozornění společnosti Intel ohledně „neodstranitelné“ chyby zabezpečení na úrovni procesoru, která by mohla dokonce ohrozit data uložená v cloudu 1 minuta čtení

Intel

Společnost Intel Corporation odhalila poměrně závažnou, ale těžko zneužitelnou chybu zabezpečení. Nejzajímavějším aspektem bezpečnostní chyby je její zabudování do architektury procesoru. Naštěstí je chyba poměrně obtížně využitelná s běžně dostupným hardwarem a prostředky. Miliony počítačů běžících na procesorech Intel z roku 2011 jsou nicméně v současnosti zranitelné.

Společnost Intel ohlásila další bezpečnostní chybu, kterou bohužel nelze trvale opravit pomocí aktualizací OTA (Over The Air) nebo flash systému BIOS. Chyba je v duchu „Spectre“ a „Meltdown“, což jsou dvě dosud neviditelné bezpečnostní chyby objevené v loňském roce. Tyto nedostatky teoreticky umožnily hackerům zcela obejít tradiční bezpečnostní bariéry hardwaru. Přeskakováním přes zdánlivě neproniknutelnou bezpečnost mohli zločinní agenti potenciálně získat přístup k datům, o nichž se věří, že jsou bezpečně uchovávány. V zásadě bylo možné citlivá data vyzvednout přímo z hardwaru, zatímco k nim byl přistupován nebo byl zapisován.

vybraný disk není pevný disk mbr

Ještě více znepokojuje to, že nejnovější chyba, která se stále častěji označuje jako „ZombieLoad“, která je na úrovni CPU, by mohla potenciálně ohrozit data uložená na vzdálených serverech. Je to proto, že ZombieLoad lze spustit ve virtuálních strojích. Tyto emulované minipočítače měly být izolovány od ostatních virtuálních systémů a jejich hostitelských zařízení.

Tato chyba umožňuje hackerům účinně využívat chyby designu. Hackeři nemusí pracovat na vkládání škodlivého kódu. Intel naznačil, že ZombieLoad se skládá ze čtyř jednotlivých chyb, které lze kolektivně zneužít. Chyba je hluboce zakořeněna v architektuře počítačového hardwaru. Tvůrce CPU se ujistil, že dosud nenalezl žádné důkazy o tom, že by ho někdo využíval mimo výzkumnou laboratoř.

Zatímco procesory Intel z roku 2011 a novější jsou zranitelné, společnost vydala mikrokód pro opravu zranitelných procesorů, včetně čipů Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake a Haswell. Kromě toho společnost Intel údajně spolupracuje s předními technologickými společnostmi, jako jsou Google, Microsoft a Apple. Tyto společnosti vydaly opravy ke zmírnění rizika. Očekává se, že budou následovat další společnosti. Ačkoli to koncový uživatel nemusí cítit, opravy by mohly snížit výkon procesoru kdekoli mezi 3 a 9 procenty.

Značky Intel