Intel
Intel Corporation har avslöjat en ganska allvarlig men svår att utnyttja säkerhetsproblem. Den mest intressanta aspekten av säkerhetsfelet är att den är inbäddad i processorarkitekturen. Lyckligtvis är buggen ganska svår att utnyttja med allmänt tillgänglig hårdvara och resurser. Ändå är miljontals datorer som körs på Intel-processorer som går tillbaka till 2011 för närvarande sårbara.
Intel har meddelat ännu en säkerhetsfel som tyvärr inte kan åtgärdas permanent med OTA-uppdateringar eller BIOS-flash. Felet är rätt i linje med 'Spectre' och 'Meltdown', två härför osedda säkerhetsfel upptäcktes förra året. Dessa brister tillät teoretiskt att hackare helt kunde kringgå traditionella hårdvarusäkerhetsbarriärer. Genom att hoppa över den till synes ogenomträngliga säkerheten kan onödiga agenter potentiellt få tillgång till data när de en gång tros hållas säkert. I huvudsak kunde känsliga data hämtas direkt från hårdvaran medan den öppnades eller skrevs.
Vad som är ännu mer oroande är att den senaste felet, som i allt högre grad kallas ”ZombieLoad”, som ligger på CPU-nivå, skulle kunna äventyra data som lagras på fjärrservrar. Detta beror på att ZombieLoad kan utlösas i virtuella maskiner. Dessa emulerade minidatorer skulle vara isolerade från andra virtuella system och deras värdsenhet.
Felet tillåter hackare att effektivt utnyttja designfel. Hackare behöver inte arbeta med att injicera skadlig kod. Intel har angett att ZombieLoad består av fyra individuella buggar som kan utnyttjas kollektivt. Bristen är djupt inbäddad i arkitekturen för datorhårdvara. CPU-tillverkaren har försäkrat att den ännu inte har hittat några bevis på att någon utnyttjar den utanför ett forskningslaboratorium.
Medan Intels processorer för 2011 och senare är sårbara, har företaget släppt mikrokod för att korrigera sårbara processorer, inklusive Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake och Haswell-chips. Dessutom har Intel enligt uppgift arbetat med ledande teknikföretag som Google, Microsoft och Apple. Dessa företag har släppt patchar för att mildra risken. Andra företag förväntas följa. Även om slutanvändaren kanske inte känner det, kan korrigeringarna sänka CPU-prestandan var som helst mellan 3 och 9 procent.
Taggar Intel
