Veelkord, Intel see on risti ja mõõga vahel. Nende hulgas pole ka kiibist varem leitud erinevaid haavatavusi Hävitamine, Spectre, ZombieLoad ja Väärtus Injection Value, nĂĽĂĽd on “uus” defekt, mis mõjutab ainult tootja protsessoreid, nn CrossTalk.
Nagu ka selle ebaõnnestumine Spectre ja Hävitamine, seda haavatavust – mille avastasid Hollandi ĂĽlikooli akadeemikud – kasutati ära spekulatiivne hukkamine Inteli kiibid, mis näevad jõudluse suurendamiseks ette kõige levinumaid kasutaja toiminguid.
Sellisel juhul, CrossTalk saab käivitada isegi protsessoriga, millel on Intel SGX süsteem (Tarkvarakaitse laiendus) on oma arhitektuuris rakendatud, vältides igasugust kaitset spekulatiivse käivitamisega seotud nõrkade kohtade eest.
Veelgi enam, viga võimaldab rĂĽndajatel käivitada protsessoris koodi, et lekitada andmeid teistes arvutites töötavast tarkvarast – sellest ka nimi CrossTalk. Koodi täitmine oli nii kiire, et video ise, mis näitas ĂĽhte nõrkuse ärakasutamist, tuli aeglustada.
Täitmisvead muudavad selle keerukamaks kui varem avastatud haavatavused, kuna enamus seniseid rĂĽnnakuid võimaldavad masina tuumale siseneda protsessorist endast – seega ei arvestanud varasemad parandused, et andmetele oli võimalik juurde pääseda ĂĽhest tuumast teise.
SEE CrossTalk mõjutab laia valikut Inteli protsessoreid lauaarvutite, mobiilseadmete ja serverite jaoks, sealhulgas Core i3, i5, i7, i9, Xeon jne.
Nimelt teatati Intelile haavatavusest 2018. aasta septembris ja juulis 2019 teatas ettevõte Microsofti operatsioonisĂĽsteemi parandusest, mis “parandab protsessori tuumade vahelist andmete lekkimist”, kuid lahenduse väljatöötamine viibis selle rakendamise keerukuse tõttu.
Vahepeal on Intel teinud märkimisväärseid muudatusi oma protsessorite riistvarakujunduses, kusjuures enamik selle uusimatest toodetest pole selle konkreetse rünnaku suhtes haavatavad.
Ars Technica kaudu
