Spoiler - wykryto kolejną lukę bezpieczeństwa w procesorach Intel [AKT. 2]
Luka Spoiler ma umożliwiać wykradanie prywatnych danych i kluczy kryptograficznych. Podatność obejmuje wszystkie układy Intela wydane po 2006 roku.
Firma Intel nie ma szczęścia do bezpieczeństwa swoich procesorów. Już rok temu branżą technologiczną wstrząsnęły doniesienia o lukach Spectre i Meltdown, natomiast później pojawiły się informacje podatności Lazy State. Jak się okazuje, nie jest to koniec problemów producenta, bo badacze odkryli kolejną lukę w jego układach.
Mowa o luce Spoiler, którą odkryli badacze z Worcester Polytechnic Institute z USA i University of Lübeck z Niemiec. Winowajcą ma być niedoskonały mechanizm przewidywania operacji, który w specyficznych przypadkach może prowadzić do wycieku danych. Daje to możliwość przeprowadzenia poważnych ataków, umożliwiających wykradania prywatnych danych i kluczy kryptograficznych. Zainteresowanych szczegółami odsyłamy do artykułu w serwisie The Register, gdzie badacze opisują problem.
Zła informacja jest taka, że usterka ma obejmować wszystkie procesory Intela począwszy od pierwszej Core, niezależnie od wykorzystanego systemu operacyjnego czy korzystania z maszyn wirtualnych. Co warto podkreślić, problem nie występuje w jednostkach firm AMD i ARM.
Intel potwierdził obecność luki już 1 grudnia, ale na upublicznienie informacji musieliśmy odczekać 90-dniowy okres ochronny. Zdaniem badaczy, luka nie może być załatana za pomocą aktualizacji oprogramowania (a już na pewno nie bez znacznego spadku wydajności). Może się więc okazać, że konieczne będzie wprowadzenie odpowiednich modyfikacji w budowie procesora. Jednocześnie oznaczałoby, że na ataki odporne będą dopiero kolejne generacje układów.
Aktualizacja 07.03.2019 7:20
Firma Intel wydała oświadczenie w sprawie wykrytej luki:
Intel otrzymał zgłoszenie na temat wspomnianych badań i oczekuje, że oprogramowanie można ochronić przed takimi zagrożeniami poprzez zastosowanie praktyk rozwijających oprogramowanie odporne na ataki typu side channel. Obejmuje to unikanie przepływów kontrolnych (ang. control flow), które są zależne od danych będących przedmiotem zainteresowania. Oczekujemy także, że moduły DRAM pozostaną odporne na ataki typu Rowhammer. Ochrona naszych klientów i ich danych konsekwentnie pozostaje dla nas kluczowa i doceniamy starania społeczności zajmującej się cyberbezpieczeństwem w ich nieprzerwanych badaniach.
Aktualizacja 18.03.2019 15:00
Firma AMD również wydała oświadczenie, w którym potwierdza odporność swoich procesorów na lukę Spoiler:
„Zdajemy sobie sprawę z raportu bezpieczeństwa na temat nowego exploita o nazwie Spoiler, który może uzyskać dostęp do części informacji podczas ładowania. Nasze produkty nie są podatne na atak dzięki unikalnej architekturze procesorów.”
Producent tłumaczy, że „exploit Spoiler może uzyskać częściowy dostęp do informacji powyżej 11 adresu bitowego podczas operacji ładowania. Nasze produkty nie są podatne na taki atak, ponieważ procesory AMD nie stosują częściowego dopasowania informacji adresów podczas rozwiązywania konfliktów.”
Źródło: The Register, Intel, AMD
