Układy Intela wciąż mają poważne dziury. Bitdefender ostrzega
Nie ucichły jeszcze echa podatności odnalezionych w układach Intela na początku roku, a użytkownicy już muszą stawiać czoła nowym zagrożeniom. Grupa specjalistów do spraw bezpieczeństwa firmy Bitdefender zwróciła uwagę na zagrożenie, które umożliwia nieuprawniony dostęp do wrażliwych danych użytkownika, i to bez zdobywania wysokopoziomowych uprawnień.
Spis treści
Kolejne zagrożenie
Nie tak dawno temu świat technologiczny usłyszał o lukach Spectre i Meltdown, a także podobnych exploitach znalezionych w procesorach Intela, a już dowiadujemy się o kolejnych zagrożeniach. Nowe jednostki CPU zawierają podatności umożliwiające dostęp do pamięci kernela. Sytuacja dotyczy wszystkich procesorów obsługujących SWAPGS. O istnieniu zagrożeń poinformował zespół specjalistów do spraw bezpieczeństwa z firmy Bitdefender.
Nieszczęsny SWAPGS
SWAPGS to instrukcja wykorzystywana do podmiany wartości w GS – pozwala na przełączanie się między pierścieniami trybu pamięci użytkownika i kernela. Przy użyciu wykrytych luk można uzyskać dostęp do pamięci kernela, a stamtąd spróbować wykraść inne istotne dane przechowywane na dysku komputera. Dzięki umiejętnej manipulacji możliwy jest wyciek informacji z jądra do przestrzeni użytkownika. Co szczególnie niebezpieczne, oznacza to, że kradzież wrażliwych danych, takich jak klucze zabezpieczeń, dane logowania czy też treść rozmów w komunikatorach możliwa jest nawet bez uzyskania wysokich uprawnień bezpieczeństwa.
Ciągła czujność
Nowa wada jest całkowicie odporna na zabezpieczenia, które wprowadzono przy neutralizowaniu wcześniej wykrytych luk Spectre i Meltdown. Oznacza to konieczność opracowania przez Intel całkowicie nowego rozwiązania problemu. Praca nad odpowiednią łatką może trochę potrwać, a trzeba wziąć pod uwagę możliwość, że rozwiązanie obniży wydajność procesorów, tak jak miało to miejsce we wcześniejszych przypadkach.
Intel nie ma lekko
Podatności dotyczą procesorów Intela wprowadzonych na rynek po 2012 roku, czyli generacji Core 3 i nowszych. Do nieuprawnionego dostępu przy pomocy SWAPGS wymagana jest dostępność instrukcji WRGBASE. Zespół Bitdefendera ostrzega, że niebawem hakerzy mogą zechcieć spróbować wykorzystać nową dziurę. Kolejny problem związany z bezpieczeństwem wykryty w krótkim czasie może zniechęcić konsumentów do zakupu procesorów potentata z Santa Clara. Wygląda przy tym na to, że urządzenia produkowane przez konkurencję są względnie bezpieczne: do tej pory nie dysponujemy informacjami, zgodnie z którymi kiedykolwiek w przeszłości miałoby dojść do udanego ataku na procesory AMD.
Niedawno pisaliśmy o rozmowach dotyczących wykupienia przez Apple działu Intela odpowiadającego za modemy 5G.
Źródło: komputerswiat.pl. Zdjęcie główne artykułu pochodzi z unsplash.com.
Podobne artykuły
Lista najciekawszych projektów technologicznych. Nad czym pracują naukowcy?
Aitana — influencerka, którą pokochali nawet celebryci. Zarabia spore pieniądze i... nie istnieje
Sam Altman, współtwórca OpenAI zwolniony z posady dyrektora generalnego. Po kilku dniach go przywrócili [AKTUALIZACJA]
Ponad 1/3 polskich firm korzysta już ze wsparcia AI. Poznajcie wyniki raportu "AI i rynek pracy w Polsce"
25. urodziny Google. Jak zmieniał się przez lata?
W którym Big Techu zarabia się najwięcej? Blind publikuje dane
Scott Farquhar jest miliarderem i CEO dużej firmy tech. Do biura przychodzi raz na trzy miesiące
