Układy Intela wciąż mają poważne dziury. Bitdefender ostrzega

Nie ucichły jeszcze echa podatności odnalezionych w układach Intela na początku roku, a użytkownicy już muszą stawiać czoła nowym zagrożeniom. Grupa specjalistów do spraw bezpieczeństwa firmy Bitdefender zwróciła uwagę na zagrożenie, które umożliwia nieuprawniony dostęp do wrażliwych danych użytkownika, i to bez zdobywania wysokopoziomowych uprawnień.

Kolejne zagrożenie

Nie tak dawno temu świat technologiczny usłyszał o lukach Spectre i Meltdown, a także podobnych exploitach znalezionych w procesorach Intela, a już dowiadujemy się o kolejnych zagrożeniach. Nowe jednostki CPU zawierają podatności umożliwiające dostęp do pamięci kernela. Sytuacja dotyczy wszystkich procesorów obsługujących SWAPGS. O istnieniu zagrożeń poinformował zespół specjalistów do spraw bezpieczeństwa z firmy Bitdefender.

Nieszczęsny SWAPGS

SWAPGS to instrukcja wykorzystywana do podmiany wartości w GS – pozwala na przełączanie się między pierścieniami trybu pamięci użytkownika i kernela. Przy użyciu wykrytych luk można uzyskać dostęp do pamięci kernela, a stamtąd spróbować wykraść inne istotne dane przechowywane na dysku komputera. Dzięki umiejętnej manipulacji możliwy jest wyciek informacji z jądra do przestrzeni użytkownika. Co szczególnie niebezpieczne, oznacza to, że kradzież wrażliwych danych, takich jak klucze zabezpieczeń, dane logowania czy też treść rozmów w komunikatorach możliwa jest nawet bez uzyskania wysokich uprawnień bezpieczeństwa.

Ciągła czujność

Nowa wada jest całkowicie odporna na zabezpieczenia, które wprowadzono przy neutralizowaniu wcześniej wykrytych luk Spectre i Meltdown. Oznacza to konieczność opracowania przez Intel całkowicie nowego rozwiązania problemu. Praca nad odpowiednią łatką może trochę potrwać, a trzeba wziąć pod uwagę możliwość, że rozwiązanie obniży wydajność procesorów, tak jak miało to miejsce we wcześniejszych przypadkach.

Intel nie ma lekko

Podatności dotyczą procesorów Intela wprowadzonych na rynek po 2012 roku, czyli generacji Core 3 i nowszych. Do nieuprawnionego dostępu przy pomocy SWAPGS wymagana jest dostępność instrukcji WRGBASE. Zespół Bitdefendera ostrzega, że niebawem hakerzy mogą zechcieć spróbować wykorzystać nową dziurę. Kolejny problem związany z bezpieczeństwem wykryty w krótkim czasie może zniechęcić konsumentów do zakupu procesorów potentata z Santa Clara. Wygląda przy tym na to, że urządzenia produkowane przez konkurencję są względnie bezpieczne: do tej pory nie dysponujemy informacjami, zgodnie z którymi kiedykolwiek w przeszłości miałoby dojść do udanego ataku na procesory AMD.

Niedawno pisaliśmy o rozmowach dotyczących wykupienia przez Apple działu Intela odpowiadającego za modemy 5G.


Źródło: komputerswiat.pl. Zdjęcie główne artykułu pochodzi z unsplash.com.

Patronujemy

 
 
Polecamy
Amazon Prime Day – hakerzy i strajkowcy