Uwaga: Spoiler! Nowa luka w procesorach Intela, której nie da się usunąć

Uwaga: Spoiler! Nowa luka w procesorach Intela, której nie da się usunąć

Opublikowano 6.03.2019 9:35 -


Grupa naukowców z amerykańskiego uniwerku Worcester, a także z Uniwersytetu w niemieckiej Lubece, odkryło właśnie nową lukę w procesorach od Intela. Wszystkie układy producenta są narażone na atak z powodu dziury w bezpieczeństwie, nazwanej „Spoiler”. Czarne chmury zbierają się nad Intelem.

Trzymając się terminologii: będzie spoiler – nie oczekuj szybkiej naprawy wspomnianego błędu. Ba! Wszystko wskazuje na to, że próżno oczekiwać kiedykolwiek takiej naprawy. Specjaliści bowiem twierdzą, że nie da się jej usunąć za pomocą aktualizacji oprogramowania. Warto zaznaczyć, że jest to już kolejna wpadka Intela, po wcześniejszych lukach Meltdown czy Spectre. Wtedy jednak wystarczył update, teraz najpewniej nie obędzie się bez fizycznej naprawy.

Spoiler pozwala na dostęp do danych programów, które są uruchomione na komputerze. Problem może także zezwalać na drylowanie naszych pamięci poprzez JavaScript z naszej przeglądarki. Zatem do przeprowadzenia ataku wystarczy złośliwy kod na stronie internetowej. Problem swoje źródło ma w podsystemie pamięci, stąd problem z naprawą. Usterka może być wykorzystywana niezależnie od systemu operacyjnego czy generacji procesora. Intel otrzymał ustalenia naukowców jeszcze w grudniu ubiegłego roku (czyli standardowo trzy miesiące na podjęcie działań), jednak producent nie jest w stanie nic zrobić.

Naukowcy są zdania, że usunięcie usterki może potrwać nawet pięć lat. Jeden z autorów raportu, Daniel Moghimi, powiedział:

„Moim zdaniem, jeśli chodzi o podsystem pamięci, to bardzo trudno dokonać tam jakichkolwiek zmian i nie jest to coś, co można załatać za pomocą kodu bez tracenia wydajności. Nie sądzę, że zobaczymy łatkę dla tego typu luki w ciągu najbliższych pięciu lat".

Konkurencja Intela może być zadowolona i zaciera ręce. Wspomnianej luki nie wykryto w układach AMD czy jednostkach opartych na ARM. Właściciele takich podzespołów mogą zatem na razie spać spokojnie. Użytkownicy mogą by bezpieczni, dopóki hakerzy nie stworzą odpowiedniego kodu, który wykorzysta lukę. Prędzej czy później do tego dojdzie, jak tylko pojawią się nowe informacje czy stanowisko Intela, będziemy o tym informować.