Všetky čipy Intelu od roku 2011 trpia vážnou bezpečnostnou chybou

Bezpečnosť
1

Bezpečnostní výskumníci objavili v čipoch Intelu nový druh zraniteľnosti, ktorá môže byť použitá na krádež citlivých informácií priamo na úrovni procesora. Pripomína chyby Meltdown a Spectre, týkajúce sa špekulatívneho vykonávania príkazov, ktoré pomáha procesorom do určitej miery predvídať, čo môže aplikácia alebo operačný systém potrebovať v blízkej budúcnosti, čím sa aplikácia spúšťa rýchlejšie a efektívnejšie. 

Meltdown aj Spectre umožnili únik citlivých dát, ktoré sú krátko uložené v procesore, ako sú heslá, tokeny účtov či súkromné správy. ZombieLoad je súbor štyroch chýb, ktoré výskumníci minulý mesiac ohlásili výrobcovi čipov. Postihnutý je takmer každý počítač s čipmi Intel od roku 2011. 

Vedci tvrdia, že ZombieLoad prepustí všetky údaje, ktoré práve načítava jadro procesora. Intel povedal, že opravy mikrokódu umožnia vymazať buffery procesora, čím zabránia čítaniu údajov.

Výskumníci vo videu prakticky ukázali, ako by mohli byť chyby zneužité na zistenie, ktoré webové stránky používateľ navštevuje v reálnom čase. No podobne ľahko by mohli byť zachytené aj heslá alebo prístupové tokeny, ktoré obeť využíva na prihlásenie do svojich online účtov.

Intel vydal mikrokód na opravu zraniteľných procesorov vrátane čipov Xeon, Broadwell, Sandy Bridge, Skylake a Haswell. Ovplyvnené sú aj čipy Kaby Lake, Coffee Lake, Whiskey Lake a Cascade Lake a všetky procesory Atom a Knights.

Zdroj: techcrunch.com.

Zobrazit Galériu

Redakcia

Všetky autorove články
bezpečnosť cip Intel pocitac vykon pamat bateria hardver sukromie ochrana Digital dáta online aplikácia app

1 komentár

Uvidime reakcia na: Všetky čipy Intelu od roku 2011 trpia vážnou bezpečnostnou chybou

17.5.2019 11:05
aký to bude mať zas dopad na výkon
Reagovať

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať