0 comments

Intel anunță noi vulnerabilități pentru procesoarele sale – Zona IT

by on 16 mai 2019
 

De când au fost dezvăluite vulnerabilitățile Spectre și Meltdown, au tot continuat să apară noi exemple prin care componenta de execuție speculativă a procesoarelor poate fi exploatată. Iar săptămâna aceasta a sosit încă un astfel de exemplu, ce afectează aproape toate procesoarele Intel lansate de la seria  Core 2 Duo și până în prezent.

Aceste noi vulnerabilități poartă numele Fallout, RIDL și ZombieLoad, Intel reunindu-le sub denumirea Microarchitectural Data Sampling, din moment ce efectul lor final este același: obținerea de acces la date la care în mod normal un program nu ar trebui să aibă acces. Astfel, prin exploatarea unor neajunsuri legate de modul în care funcționează execuția speculativă, și câteva probleme de securitate prezentate de Hyperthreading, se pot obține informații despre activitatea sistemului ce este urmărit.

Un exemplu poate fi văzut mai jos cu vulnerabilitatea Zombieload în acțiune.

Intel a ținut să menționeze că deși cam toate procesoarele sale sunt afectate de aceste vulnerabilități, există câteva excepții. Câteva modele Core din generația a 8-a și a 9-a au deja imunitate la nivel hardware împotriva acestora, iar pe partea de severe, cele din a doua generație Xeon Scalable sunt sigure. Pentru toate celelalte, Intel a pregătit un fișier PDF în care explică exact care dintre ele vor primi update-uri menite să rezolve aceste vulnerabilități, și care nu vor primi nici un fel de update. În general, dacă aveți un i5-650 sau un Core 2 Duo E7400, n-ar trebui să vă așteptați ca ceva atât de vechi să fie actualizat. Dar dacă aveți un Sandy Bridge, ajutorul este pe drum.

Există însă și un mic dezavantaj aici. Update-urile, în funcție de modelul de procesor și al problemei rezolvate, pot scădea performanța unui procesor dedicat publicului larg cu până la 3% , în timp ce procesoarele pentru servere pot fi afectate cu până la 9%.

AMD a ținut să menționeze că nu a găsit până acum dovezi că propriul hardware ar fi afectat de aceste vulnerabilități.

[Ars Technica, Guru 3D]

Citeste stirea completa