SEE Intel teatas eile (27/1) kolmanda paranduse – katsete jadas – protsessori rikke kõrvaldamiseks “ZombieLoad“.
Rikkumise praegune versioon avastati mullu mais, kui ettevõte avaldas oma esimese värskenduse, et proovida probleemi lahendada – ilma suurema eduta. Eelkõige võimaldasid haavatavused (CVE-2020-0548 ja CVE-2020-0549) rĂĽndajatel varastada andmeid (veebi sirvimisajalugu, paroole, sõnumeid jne) mõjutatud protsessoritega varustatud masinatelt, millest mõned pärinevad 2011. aastast.
Eelmise aasta novembris kommenteeris ettevõte probleemi ja selgitas täiendavalt, kuidas haavatavus võimaldas arvutitel häkkida. Sel ajal teatas ettevõte, et vabastab probleemi värskendamiseks veel ühe värskenduse, kuid ka sellest ei piisanud.
Intel käivitab nüüd kolmas värskendus protsessoritele, mille eesmärk on lahendada mikroarhitektuuriliste andmete proovivõtmise ehk MDS-i probleem. Täpsemalt on selle eesmärk parandada kahte meetodit, mida kasutatakse kiipide häkkimiseks, mis jäävad haavatavaks ka pärast kahte viimast värskendust.
Sel ajal kinnitasime võimalust, et teatud kanali andmetele on siiski võimalik külgkanali kaudu juurde pääseda ja neid käsitletakse tulevases mikrokoodi värskenduses.
Avalduses aadressile KAABEL, ĂĽtles Inteli esindaja, et ettevõte “teeb ​​kõik endast oleneva, et PoC-d valideerida haavatavuste osas võimalikult kiiresti”. Ta lisas ka, et Intel teeb “vajaduse korral koostööd kõigi osapooltega ja töötab välja tõestatud parandused”.
Siinkohal pole probleem isegi kolmanda värskenduse väljaandmine – see on asjaolu, et Intel on jätnud MDS-i variandi lahtiseks ĂĽle 18 kuu. Siiani on see olnud rohkem kui piisav, et kreekerid saaksid rikkumist ära kasutada, kuigi tootja pole teadlik ĂĽhestki sissetungi juhtumist.
Kuid Intel loodab selle tõrke tagajärgede minimeerimiseks varsti värskenduse välja anda.
