Intel предупреждает о «неустранимой» уязвимости на уровне процессора, которая может даже нарушить целостность данных, хранящихся в облаке

Intel

Корпорация Intel выявила довольно серьезную, но трудную для использования уязвимость. Наиболее опасный аспект уязвимости безопасности заключается в том, что она встроена в архитектуру процессора. К счастью, эту ошибку довольно сложно использовать с общедоступным оборудованием и ресурсами. Тем не менее, миллионы компьютеров, работающих на процессорах Intel 2011 года выпуска, в настоящее время уязвимы.

Intel объявила еще об одном недостатке безопасности, который, к сожалению, нельзя исправить навсегда с помощью обновлений по воздуху (OTA) или прошивки BIOS. Ошибка похожа на «Spectre» и «Meltdown», две ранее невидимые бреши безопасности, обнаруженные в прошлом году. Эти недостатки теоретически позволяли хакерам полностью обходить традиционные аппаратные барьеры безопасности. Обойдя, казалось бы, неприступную систему безопасности, гнусные агенты потенциально могут получить доступ к данным, которые когда-то считались надежными. По сути, конфиденциальные данные могут быть получены прямо с оборудования во время доступа к ним или записи.

Что еще более беспокоит, так это то, что последняя уязвимость, которая все чаще упоминается как «ZombieLoad», которая находится на уровне ЦП, потенциально может поставить под угрозу данные, которые хранятся на удаленных серверах. Это потому, что ZombieLoad может запускаться на виртуальных машинах. Эти эмулированные мини-компьютеры должны были быть изолированы от других виртуальных систем и их хост-устройства.

Ошибка позволяет хакерам эффективно использовать недостатки дизайна. Хакерам не нужно работать над внедрением вредоносного кода. Intel указала, что ZombieLoad состоит из четырех отдельных ошибок, которые можно использовать совместно. Этот недостаток глубоко укоренился в архитектуре компьютерного оборудования. Производитель CPU заверил, что пока не обнаружил никаких доказательств того, что кто-либо использовал его за пределами исследовательской лаборатории.

Хотя процессоры Intel 2011 года и более поздние версии уязвимы, компания выпустила микрокод для исправления уязвимых процессоров, включая чипы Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake и Haswell. Кроме того, по сообщениям, Intel работает с ведущими технологическими компаниями, такими как Google, Microsoft и Apple. Эти компании выпустили исправления для снижения риска. Ожидается, что последуют и другие компании. Хотя конечный пользователь может этого не почувствовать, исправления могут снизить производительность ЦП от 3 до 9 процентов.