Intel: Dens processorer er igen sårbare over for lækage af følsomme data

en malware kunne udtrække data, såsom adgangskoder, applikationsindhold og krypteringsnøgler, fra computere og skybaserede servere baseret på dets processorer Intel.

ΟIntel-processorer er igen sårbare over for lækage af følsomme data. Fejlene, som blev afsløret af sikkerhedsforskere tirsdag den 14. maj, påvirker processormodeller bygget siden 2011. Ondsindet software kan udtrække data, såsom adgangskoder, applikationsindhold og krypteringsnøgler, fra computere og cloud-baserede servere, baseret på Intel-processorer.

Normalt kan et program kun se sine egne data i computerens hukommelse. Imidlertid kan de afslørede sårbarheder effektivt omgå sikkerhedsgrænserne ved at kompromittere processoren til at lække andre programdata, som opbevares af CPU'ens interne cache, der er gemt i cachen.

Disse "mikroarkitektur"-sårbarheder ligner Meltdown og Spectre, der dukkede op sidste år, som omhandler selve arkitekturen i CPU'en. Kernen i problemet er, hvordan processorer forsøger at forudsige og forhåndsmodtage systemfiler.

På den ene side øger denne tilgang i høj grad systemets ydeevne. Sikkerhedsforskere har dog indset, at følsomme data kan hentes og lækkes på denne måde. Selvom Intel allerede har afbødet Meltdown og Spectre, fortsætter forskere med at afdække nye varianter af sårbarhederne.

For eksempel hedder en af ​​de nye afslørede fejl ZombieLoad, og vedrører, hvordan processorkernerne er forberedt til at udføre mange opgaver parallelt. Sikkerhedsforskere har opdaget, at de kan eksportere data til en CPU-buffer. Om dataene har en vis værdi er en anden sag, men det faktum, at det kan indeholde browserdata, såsom adgangskoder og andre hemmeligheder på systemniveau, der kører i forskellige applikationer på en computer, er ret bekymrende.

En anden sårbarhed, kaldet Genindlæste data Indlæs data (RIDL), bruger en lignende tilgang til at stjæle data fra ofrets computer. Det kan dog gøre dette ved blot at køre noget Javascript i browseren for at fange noget tekst.

""Vores forskning viser, at det, der lukkede sidste år som en nødinfektionsfejl, faktisk er et systemisk problem i moderne processorer og kan forårsage endnu flere problemer, end vi oprindeligt troede," skrev forskerne. "Hvis CPU'er bliver så komplekse, at producenterne ikke kan holde deres sikkerhed under kontrol, så vil disse sårbarheder være det nye mål for angribere.".

På nuværende tidspunkt synes de opdagede fund stadig at være på det akademiske stadium, det vil sige, at de aldrig er stødt på angreb relateret til ovennævnte defekter. Hovedårsagen er dog, at hackere simpelthen kan bruge traditionel malware til at stjæle data i stedet for at krænke en Intel-processor.

""At udnytte disse sårbarheder uden for laboratoriemiljøet er ekstremt komplekst sammenlignet med andre metoder, der er tilgængelige for angribere," sagde Intel i en erklæring. "Disse problemer er klassificeret fra lav til moderat sværhedsgrad i henhold til industristandarder," tilføjede han.

Ifølge Wired, synes både Intel og sikkerhedsforskere at tvivle på alvoren af ​​truslen. Intel oplyser også, at problemet ikke optræder i 8. og 9. generations processorer, der blev udgivet i år. For ældre processorer har virksomheden allerede udsendt de tilsvarende opdateringer. Så det er en god idé at sørge for, at du har firmware-baserede opdateringer aktiveret på din computer.

"Vi har offentliggjort flere oplysninger om internet side "Vi fortsætter med at opfordre alle til at holde deres systemer opdateret, da det er en af ​​de bedste måder at forblive sikker på," tilføjede Intel.

Η Apple, det microsoft og Google også annonceret reparationsprocedurer. Rettelser kan dog påvirke systemets ydeevne. For maksimal sikkerhed foreslår Microsoft og Apple, at deres kunder overvejer at deaktivere Hyper-Threading, hvilket yderligere kan reducere ydeevnen med op til 40 %. Hvad angår cloud-servere, siger Microsoft, Google og Amazon, at de har taget de nødvendige skridt for at beskytte deres kunder mod truslen.

Kilde