Procesory Intela z nowymi lukami bezpieczeństwa
W ostatnim czasie najwięcej ujawnionych luk bezpieczeństwa znajdowaliśmy w procesorach AMD. Okazuje się, że niektóre jednostki Intela także mają spore problemy.
Dawid Wanat
Intel ma już bogatą historię, jeśli chodzi o dziury w zabezpieczeniach czy wycieki danych. Początki problemów z bezpieczeństwem chipów sięgają 2018 roku, gdy odkryto luki o nazwach Meltdown, Spectre oraz Spectre-NG (Spectre Next Generation). W przeszłości procesory giganta mierzyły się również z explotaimi typu Zombieload, Fallout czy RIDL. Niedawno przystąpiły do starcia z kolejnym zagrożeniem.
Według firmy Positive Technologies luka oznaczona jako CVE-2021-0146 może potencjalnie ujawniać niskopoziomowe klucze zabezpieczeń. Otwiera ona dostęp do funkcji debugowania, w wyniku czego niezaufani użytkownicy posiadający fizyczny dostęp do komputera nabywają rozszerzone uprawnienia. Problem dotyczy procesorów o mikroarchitekturze Goldmont oraz Goldmont Plus. Zaliczają się do nich chipy z serii Pentium, Celeron i Atom platform Apollo Lake, Gemini Lake i Gemini Lake Refresh. Znajdziemy je w laptopach, urządzeniach mobilnych, systemach wbudowanych i urządzeniach medycznych. Procesory Intel Atom E3900 są wykorzystywane np. przez producentów samochodów, w tym w Tesli Model 3.
Jednym z zagrożeń płynących z obecności tego exploita jest możliwość wydobywania zaszyfrowanych, poufnych informacji z zagubionych lub skradzionych laptopów. Luka pozwoli też na łamanie zabezpieczeń e-booków. Na przykładzie Amazona, który wykorzystuje system oparty na Intel EPID, umożliwia ona wyodrębnienie głównego klucza szyfrowania EPID urządzenia, co ma prowadzić do złamania tego zabezpieczenia. W efekcie użytkownik mógłby otrzymać dostęp do plików od dostawców.
Dziurę na szczęście powinno dać się załatać za pomocą aktualizacji UEFI lub BIOS. Posiadacze „dziurawych” procesorów powinni regularnie odwiedzać strony producentów sprzetu i zaktualizować oprogramowanie po wyjściu stosownego patcha.
Komentarze czytelników
zanonimizowany1343770 Generał
Meh. Wszystko ma luki. Jak nie słyszymy o czymś że ma luki, to albo ktoś kto znalazł się tym nie chwali, albo firma ukrywa, albo nikt produktu nie używa ;) Najważniejszy teraz jest support i czas reakcji
Jerry_D Senator
Wymagany fizyczny dostęp, więc nie ma tragedii. Jak ktoś ma fizyczny dostęp do sprzętu, to może zrobić wiele brzydkich rzeczy i bez tej luki. A łamanie zabezpieczeń e-booków to nawet na plus (w sensie, ktoś kupuje legalnie i usuwa zabezpieczenia, żeby czytać "jak se chce i gdzie se chce", a nie piracenie).
Rozbo12 Konsul
Brzmi jak kolejny pretekst by obniżyć moc procesora tak jak to było na początku 2018 roku. Sam pamiętam jak wtedy mój świeży I5-7500 został zrównany jednym patchem do takiego 3 razy tańszego Pentium G4560
rumpel99 Pretorianin
spoko wyłączą jedna czy dwie funkcie i naprawione
GRYOnline.pl:
tvgry.pl:
