contador gratis Skip to content

Inteli kiibi haavatavus mÔjutab laua-, mobiili- ja serveriprotsessoreid

Inteli kiibi haavatavus mÔjutab laua-, mobiili- ja serveriprotsessoreid

Veelkord, Intel see on risti ja mÔÔga vahel. Nende hulgas pole ka kiibist varem leitud erinevaid haavatavusi HĂ€vitamine, Spectre, ZombieLoad ja VÀÀrtus Injection Value, nĂŒĂŒd on “uus” defekt, mis mĂ”jutab ainult tootja protsessoreid, nn CrossTalk.

Nagu ka selle ebaĂ”nnestumine Spectre ja HĂ€vitamine, seda haavatavust – mille avastasid Hollandi ĂŒlikooli akadeemikud – kasutati Ă€ra spekulatiivne hukkamine Inteli kiibid, mis nĂ€evad jĂ”udluse suurendamiseks ette kĂ”ige levinumaid kasutaja toiminguid.

Sellisel juhul, CrossTalk saab kĂ€ivitada isegi protsessoriga, millel on Intel SGX sĂŒsteem (Tarkvarakaitse laiendus) on oma arhitektuuris rakendatud, vĂ€ltides igasugust kaitset spekulatiivse kĂ€ivitamisega seotud nĂ”rkade kohtade eest.

Veelgi enam, viga vĂ”imaldab rĂŒndajatel kĂ€ivitada protsessoris koodi, et lekitada andmeid teistes arvutites töötavast tarkvarast – sellest ka nimi CrossTalk. Koodi tĂ€itmine oli nii kiire, et video ise, mis nĂ€itas ĂŒhte nĂ”rkuse Ă€rakasutamist, tuli aeglustada.

TĂ€itmisvead muudavad selle keerukamaks kui varem avastatud haavatavused, kuna enamus seniseid rĂŒnnakuid vĂ”imaldavad masina tuumale siseneda protsessorist endast – seega ei arvestanud varasemad parandused, et andmetele oli vĂ”imalik juurde pÀÀseda ĂŒhest tuumast teise.

SEE CrossTalk mÔjutab laia valikut Inteli protsessoreid lauaarvutite, mobiilseadmete ja serverite jaoks, sealhulgas Core i3, i5, i7, i9, Xeon jne.

Inteli kiibid on altid Crosstalki riketele

Nimelt teatati Intelile haavatavusest 2018. aasta septembris ja juulis 2019 teatas ettevĂ”te Microsofti operatsioonisĂŒsteemi parandusest, mis “parandab protsessori tuumade vahelist andmete lekkimist”, kuid lahenduse vĂ€ljatöötamine viibis selle rakendamise keerukuse tĂ”ttu.

Vahepeal on Intel teinud mĂ€rkimisvÀÀrseid muudatusi oma protsessorite riistvarakujunduses, kusjuures enamik selle uusimatest toodetest pole selle konkreetse rĂŒnnaku suhtes haavatavad.

Ars Technica kaudu