Przejdź na

To już nie jest śmieszne - wykryto kolejną lukę bezpieczeństwa w procesorach Intel

Nowe jednostki miały być wolne od wad. Rzeczywistość okazała się inna. Mało tego! Badacze są rozczarowani współpracą z firmą Intel i jej podejściem do luk bezpieczeństwa.

Image
Paweł Maziarz
Paweł Maziarz

Firma Intel już od dwóch lat boryka się z problemami luk bezpieczeństwa w swoich procesorach. Rozwiązanie miały przynieść nowe, przeprojektowane jednostki Cascade Lake, ale… badacze odkryli tutaj kolejną podatność.

Wykryto nową lukę bezpieczeństwa w procesorach Intel

Badacze z Wolnego Uniwersytetu w Amsterdamie (zespół VUSec), Katolickiego Uniwersytetu w Lowanium w Belgii, niemieckiego Centrum Bezpieczeństwa Informacji Helmholtz i Politechniki w Graz w Austrii odkryli lukę Transactional Asynchronous Abort (TAA). Właściwie mówimy tutaj o nowym wariancie ataku MDS (Microarchitectural Data Sampling), który wykorzystuje niedoskonałości mechanizmu wykonywania spekulacyjnego (czyli przewidywania tego co będzie potrzebne procesorowi do obliczeń). Tym razem dotyczy on również nowych procesorów z rodziny Cascade Lake.

Luka pozwala na odczytanie poufnych informacji przechowywanych w procesorze, ale haker musi tutaj uzyskać fizyczny dostęp do komputera. Atak można przeprowadzić w najróżniejszych scenariuszach – począwszy od zainfekowanej strony internetowej, a skończywszy na maszynie wirtualnej atakującej inną maszynę na danym serwerze.

Intel wiedział o luce, ale jej nie zabezpieczył

Jak donosi serwis Wired, badacze poinformowali producenta o nowych lukach MDS już we wrześniu ubiegłego roku i część z nich została załatana w maju bieżącego roku. Problem jednak w tym, że nie zabezpieczono wszystkich dziur. Kaveh Razavi z Wolnego Uniwersytetu z grupy VUSec twierdzi, że producent pominął najniebezpieczniejszy wariant ataku, więc wprowadzone zabezpieczenia okazały się nieskuteczne.

Na prośbę Intela, informacje o niezabezpieczonej luce nie zostały ujawnione. Atak mógł zostać wykorzystany przez hakerów, więc badacze zgodzili się tutaj wstrzymać do opublikowania kolejnej poprawki bezpieczeństwa.

Intel podobno bagatelizował lukę, sądząc, że przeprowadzenie ataku może zająć kilka dni. Badacze udowodnili, że jest to znacznie szybszy proces - powyżej możecie zobaczyć filmik, gdzie ujawnienie hasła administratora zajęło... zaledwie 30 sekund.

Luka TAA nadal nie jest zabezpieczona?

Ostatnio Intel przygotował kolejną aktualizację mikrokodu. Naukowcy nie są jednak całkowicie pewni czy aktualizacja ta rozwiązuje wszystkie wykryte problemy. Zespół VUSec przykładowo twierdzi, że zabezpiecza ona sprzęt przed niektórymi atakami, ale nie przy wszystkich możliwych scenariuszach.

Poniekąd potwierdza to również sam producent we wpisie na swoim blogu – czytamy, że wprowadzona aktualizacja znacznie zmniejsza możliwości ataku, ale w specyficznych sytuacjach nadal jest on możliwy do przeprowadzenia. Luka ma zostać w pełni zabezpieczona przy okazji kolejnych aktualizacji mikrokodu.

Badacze nie są zadowoleni ze wspołpracy z Intelem

Zapowiedziano też poprawę współpracy z naukowcami. VUSec jednak sceptycznie podchodzi do tej deklaracji. Badacze są rozczarowani współpracą z firmą Intel i jej podejściem do luk bezpieczeństwa. Mało tego! Producent podobno po raz kolejny przekonywał ich do opóźnienia ujawnienia szczegółów. Tym razem odmówili.

Źródło: Wired, TechCrunch, Intel

Warto również zobaczyć:

Wybrane dla Ciebie
YouTube bierze się za treści AI. Są nowe zasady
YouTube bierze się za treści AI. Są nowe zasady
007 First Light już dostępne. Gracze są zgodni: to najlepszy Bond od lat
007 First Light już dostępne. Gracze są zgodni: to najlepszy Bond od lat
Ameryka stawia na kwantową przyszłość. IBM rusza z budową przełomowej fabryki
Ameryka stawia na kwantową przyszłość. IBM rusza z budową przełomowej fabryki
Kup GeForce RTX 5090, dostaniesz złoto. Gigabyte rusza z nietypową promocją
Kup GeForce RTX 5090, dostaniesz złoto. Gigabyte rusza z nietypową promocją
benchmark ma niemal 30 lat. Czas na zmiany
benchmark ma niemal 30 lat. Czas na zmiany
Samsung pokazał wszystkie nowe telewizory, a ja je przetestowałem
Samsung pokazał wszystkie nowe telewizory, a ja je przetestowałem
To już oficjalne. Smartfony Samsunga ze zmianą w Galerii
To już oficjalne. Smartfony Samsunga ze zmianą w Galerii
Miliard dolarów, a gry wciąż nie ma. Star Citizen w nieskończonej produkcji
Miliard dolarów, a gry wciąż nie ma. Star Citizen w nieskończonej produkcji
Samsung zmieni nazewnictwo smartfonów? Wszystko przez składanego iPhone’a
Samsung zmieni nazewnictwo smartfonów? Wszystko przez składanego iPhone’a
Wielu czekało na taki ruch. MediaTek może pokazać nową generację laptopów
Wielu czekało na taki ruch. MediaTek może pokazać nową generację laptopów
Paralives już dostępne. Gracze rzucili się na "konkurenta Simsów"
Paralives już dostępne. Gracze rzucili się na "konkurenta Simsów"
Google otworzy portfel? Unia szykuje wielomilionową karę
Google otworzy portfel? Unia szykuje wielomilionową karę
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI!