Интел упозорава на рањивост на нивоу процесора која се не може поправити и која чак може угрозити податке ускладиштене у облаку - Аппуалс.цом

Интел упозорава на рањивост на нивоу процесора која се не може поправити и која чак може угрозити податке похрањене у облаку

Хардвер / Интел упозорава на рањивост на нивоу процесора која се не може поправити и која чак може угрозити податке похрањене у облаку 1 минут читања

Интел

Интел Цорпоратион је открио прилично озбиљну, али тешку за искоришћавање сигурносну рањивост. Највише забрињавајући аспект сигурносне мане је што је она уграђена у процесорску архитектуру. Срећом, грешку је прилично тешко искористити са уобичајено доступним хардвером и ресурсима. Без обзира на то, милиони рачунара који раде на Интел процесорима из 2011. године тренутно су рањиви.

Интел је најавио још један сигурносни пропуст који, нажалост, не може бити трајно отклоњен надоградњом Овер Тхе Аир (ОТА) или БИОС флешом. Грешка је управо у линији „Спецтре“ и „Мелтдовн“, две до сада невиђене безбедносне грешке откривене прошле године. Ове мане су теоретски омогућиле хакерима да у потпуности заобиђу традиционалне хардверске сигурносне баријере. Прескакањем наизглед непробојне безбедности, подли агенти могли би потенцијално да добију приступ подацима за које се веровало да су безбедно држани. У основи, осетљиви подаци могли су да се преузимају директно са хардвера док им се приступало или писало.

изабрани диск није фиксни мбр диск

Још више забрињава чињеница да би најновија грешка, која се све више назива „ЗомбиеЛоад“, која је на нивоу ЦПУ, могла потенцијално да угрози податке који се чувају на удаљеним серверима. То је зато што се ЗомбиеЛоад може покренути на виртуелним машинама. Ови емулирани мини-рачунари требало је да буду изоловани од других виртуелних система и њиховог хост уређаја.

Грешка омогућава хакерима да ефикасно искористе недостатке у дизајну. Хакери не морају радити на убризгавању злонамерног кода. Интел је назначио да се ЗомбиеЛоад састоји од четири појединачне грешке које се могу заједнички искористити. Недостатак је дубоко усађен у архитектуру рачунарског хардвера. Произвођач процесора је уверио да још увек није пронашао ниједан доказ да га је неко користио ван истраживачке лабораторије.

Иако су Интелови процесори из 2011. и новије верзије рањиви, компанија је објавила микрокод за поправљање рањивих процесора, укључујући Интел Ксеон, Интел Броадвелл, Санди Бридге, Скилаке и Хасвелл чипове. Штавише, Интел наводно сарађује са водећим технолошким компанијама попут Гоогле-а, Мицрософт-а и Аппле-а. Ове компаније су објавиле закрпе како би умањиле ризик. Очекује се да ће то пратити и друге компаније. Иако крајњи корисник то можда не осећа, закрпе би могле да смање перформансе процесора са било ког места између 3 и 9 процената.

Ознаке интел