RAČUNALNIK

Inteli protsessorite haavatavus vÔimaldab juurdepÀÀsu Maci ja PC-mÀlule

1 views
2 min read

Ühel pĂ€eval avastati protsessorist veel ĂŒks kriitiline haavatavus Intel.

Seekord tulid leiud Worcesteri polĂŒtehnilise instituudi teadlastelt: koos Lubecki ĂŒlikooli spetsialistidega avastasid nad lĂŒnga, nn.

“Spoiler”, mis vĂ”imaldab pahatahtlikel agentidel pÀÀseda juurde Maci ja PC-mĂ€llu ning seelĂ€bi tundlikele andmetele ja failidele.

Teadlaste tÀielik artikkel sisaldab kÔiki tehnilisi andmeid nÔrkade kohtade kohta, kellele need huvi pakuvad; pÔhimÔtteliselt selgitati, selle tÔrke pÔhjustas nn Inteli kiibil olev protsess spekulatiivne hukkamine, funktsioon, mis pakub tulevikus protsessoriga töötavaid kÀske ja töid (mida vÔidakse tÀita vÔi mitte), nii et neid pole enam vaja, kui kÀsk tegelikult nÔutakse, mis suurendab protsessori jÔudlust.

Juhtub see, et kui vÔrrelda spekulatiivsete protsesside laadimisaegu tegelike kÀskude tÀitmisaegadega, on vÔimalik mÀÀrata masina RAM-i paigutus.

Niisiis, kui pahatahtlik agent tegutseb teie Maci / arvuti all, saab see kindlaks teha, milliseid mĂ€lupiirkondi saab rĂŒnnata oluliste failide vĂ”i teabe vĂ€ljavĂ”tmiseks.

Teoreetiliselt kĂŒpsised saab haavatavust ilma suurte raskusteta Ă€ra kasutada: lihtne brauseri vahekaardil töötav pahatahtlik JavaScripti kood vĂ”i terviklikum masinasse installitud pahavara “Spoiler” teabe vĂ€ljavĂ”tmiseks Maci / PC mĂ€lust palju kiiremini ja vargsi.

See tehnika vĂ”imaldab ka teadaolevaid rĂŒnnakuid, nĂ€iteks Rowhammer, hukati kergemini.

KÔik Intel Core protsessorid on haavatavad, kuid sama kÀitumist ei leia teiste tootjate kiibid, nÀiteks AMD.

Probleem on selles, et haavatavuse parandamiseks pole tÔepoolest tarkvaralahendust: haavatavus on Inteli protsessoriehitusele olemuslikult omane ja kÔik katsed seda parandada vajaksid kiibide töötlemisvÔimsust.

Intelile teatati asjast mullu detsembris, kuid pole selge, millist teed ettevÔte probleemi lahendamiseks (vÔi vÀhemalt vÀhendamiseks) vÔtab.

Praegu on endiselt tavalised soovitused: Ă€rge laadige alla kahtlaseid programme ega ebausaldusvÀÀrsetest allikatest ning Ă€rge kĂŒlastage saite, mida te ei usalda vĂ”i mis tunduvad kummalised, ja hoidke oma operatsioonisĂŒsteemi turvafunktsioonid alati lubatud.

AppleInsideri kaudu

Post Views: 15