Intel
Η Intel Corporation αποκάλυψε μια αρκετά σοβαρή αλλά δύσκολη εκμετάλλευση της ευπάθειας ασφαλείας. Η πιο ανησυχητική πτυχή σχετικά με το ελάττωμα ασφαλείας είναι ότι είναι ενσωματωμένο στην αρχιτεκτονική του επεξεργαστή. Ευτυχώς, το σφάλμα είναι μάλλον δύσκολο να χρησιμοποιηθεί με κοινά διαθέσιμο υλικό και πόρους. Ωστόσο, εκατομμύρια υπολογιστές που λειτουργούν σε επεξεργαστές Intel που χρονολογούνται από το 2011 είναι επί του παρόντος ευάλωτοι.
Η Intel ανακοίνωσε ένα ακόμη ελάττωμα ασφαλείας το οποίο, δυστυχώς, δεν μπορεί να διορθωθεί μόνιμα με ενημερώσεις Over The Air (OTA) ή BIOS flash. Το σφάλμα είναι ακριβώς σύμφωνα με τις γραμμές «Specter» και «Meltdown», δύο από αυτά τα αόρατα ελαττώματα ασφαλείας που ανακαλύφθηκαν πέρυσι. Αυτά τα ελαττώματα θεωρητικά επέτρεψαν στους χάκερ να παρακάμψουν εντελώς τα παραδοσιακά εμπόδια ασφαλείας υλικού. Κάνοντας άλμα πάνω από την φαινομενικά αδιαπέραστη ασφάλεια, οι κακόβουλοι πράκτορες θα μπορούσαν ενδεχομένως να αποκτήσουν πρόσβαση σε δεδομένα που πιστεύεται ότι διατηρούνται με ασφάλεια. Ουσιαστικά, τα ευαίσθητα δεδομένα θα μπορούσαν να ληφθούν απευθείας από το υλικό ενώ ήταν προσπελάσιμα ή γράφονται.
Αυτό που είναι ακόμη πιο ανησυχητικό είναι ότι το τελευταίο ελάττωμα, που αναφέρεται όλο και περισσότερο ως «ZombieLoad», το οποίο βρίσκεται σε επίπεδο CPU, θα μπορούσε ενδεχομένως να θέσει σε κίνδυνο δεδομένα που είναι αποθηκευμένα σε απομακρυσμένους διακομιστές. Αυτό συμβαίνει επειδή το ZombieLoad μπορεί να ενεργοποιηθεί σε εικονικές μηχανές. Αυτοί οι προσομοιωμένοι μίνι υπολογιστές υποτίθεται ότι ήταν απομονωμένοι από άλλα εικονικά συστήματα και την κεντρική τους συσκευή.
Το σφάλμα επιτρέπει στους χάκερ να εκμεταλλεύονται αποτελεσματικά τα ελαττώματα του σχεδιασμού. Οι χάκερ δεν χρειάζεται να εργαστούν για την έγχυση κακόβουλου κώδικα. Η Intel έχει δηλώσει ότι το ZombieLoad αποτελείται από τέσσερα μεμονωμένα σφάλματα που μπορούν να αξιοποιηθούν συλλογικά. Το ελάττωμα είναι βαθιά ενσωματωμένο στην αρχιτεκτονική του υλικού του υπολογιστή. Ο κατασκευαστής CPU διαβεβαίωσε ότι δεν έχει ακόμη βρει αποδείξεις ότι κάποιος το εκμεταλλεύεται εκτός ερευνητικού εργαστηρίου.
Ενώ οι επεξεργαστές Intel και 2011 αργότερα είναι ευάλωτοι, η εταιρεία έχει κυκλοφορήσει μικροκώδικα για να διορθώσει τους ευάλωτους επεξεργαστές, συμπεριλαμβανομένων των Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake και Haswell. Επιπλέον, η Intel φέρεται να συνεργάζεται με κορυφαίες εταιρείες τεχνολογίας όπως η Google, η Microsoft και η Apple. Αυτές οι εταιρείες έχουν κυκλοφορήσει διορθώσεις για τον μετριασμό του κινδύνου. Άλλες εταιρείες αναμένεται να ακολουθήσουν. Αν και ο τελικός χρήστης μπορεί να μην το αισθάνεται, οι ενημερώσεις κώδικα θα μπορούσαν να μειώσουν την απόδοση της CPU από οπουδήποτε μεταξύ 3 και 9 τοις εκατό.
Ετικέτες πληροφορίες
