Naukowcy ostrzegli, że sprzęt Intela może stanowić kolejne poważne naruszenie bezpieczeństwa, potencjalnie zagrażając milionom urządzeń na całym świecie.
Zespół bezpieczeństwa Bitdefender twierdzi, że „każda maszyna” korzystająca z procesora Intela z systemem Windows, Linux lub FreeBSD jest dotknięta tą luką, która pojawia się zaledwie kilka miesięcy po straszliwych szkodach spowodowanych przez Spectre i Meltdown.
Firma twierdzi, że wpłynie to na użytkowników biznesowych i osobistych, ponieważ laptopy, komputery osobiste i serwery mogą mieć tę wadę.
awaria Intela
Ta luka w zabezpieczeniach wykorzystuje lukę w zabezpieczeniach sprzętowych firmy Intel do przeprowadzenia ataku back-channel, który umożliwi hakerom dostęp do wszystkich informacji z pamięci jądra systemu operacyjnego.
W tym celu wykorzystuje funkcję zwaną „wykonaniem spekulatywnym”, która ma na celu przyspieszenie procesora urządzenia poprzez zmuszenie go do świadomego odgadnięcia, jakie instrukcje może wykonać. Jednak spekulacyjne wykonanie może pozostawić ślady w pamięci podręcznej, które atakujący mogą przejąć, aby uzyskać dostęp do systemów i danych, które ona zawiera.
Ta nowa luka omija wszystkie zabezpieczenia skonfigurowane po wykryciu Spectrum i Meltdown na początku 2018 roku, co oznacza, że może mieć wpływ na wcześniej załatane systemy.
(Zdjęcie: Intel)
„Przestępcy świadomi tych ataków mieliby moc ujawnienia najważniejszych i najlepiej chronionych informacji firm i osób na całym świecie, a także odpowiednią moc kradzieży, szantażu, sabotażu i zabijania”. szpiegowanie go” – powiedział Gavin Hill, wiceprezes Bitdefender ds. produktów, centrów danych i bezpieczeństwa sieci.
„Ataki te są najnowocześniejsze, ponieważ dotykają sedna współczesnego procesu procesorowego i wymagają dogłębnego zrozumienia wewnętrznych elementów procesorów, wewnętrznych elementów systemu operacyjnego oraz ogólnie ataków typu back-channel z wykonywaniem spekulatywnym”.
Bitdefender mówi, że współpracował z firmą Intel nad stworzeniem poprawki dla luki, która jest już dostępna do pobrania.
Dodał, że partnerzy ekosystemu, tacy jak Microsoft i Linux, również załatali lukę, ale użytkownicy powinni natychmiast zaktualizować swoje systemy.