Az Intel továbbra se tud megbirkózni a ZombieLoad-dal

A kutatóknak nem tetszik az Intel hozzáállása.

Az Intel továbbra se tud megbirkózni a ZombieLoad-dal

Még 2019 májusában a Graz Universtiy of Technology kutatói és Jo Van Bulck felfedezett egy elég jelentős és veszélyes biztonsági rést az Intel processzoraiban, amit ZombieLoad támadásnak neveztek el.

A ZombieLoad megkerüli a processzorok hardveres védelmét és könnyedén kiolvashatóvá válik bármilyen információ, ami a gépen történik. Meglátogatott weblapok, jelszavak, lemez titkosítási kulcsok és egyéb érzékeny adatok kerülhetnek veszélybe az Inteles gépeken. A helyzet súlyosságát mi sem bizonyítja jobban, hogy nem csak a személyi számítógépeket, hanem a felhő tárhelyeket is érinti. A ZombiLoad működéséről a szakemberek egy weboldalt is létrehoztak, hogy látványosan tudják demonstrálni a helyzet komolyságát, ugyanis elégedetlenek az Intel javítási sebességével és moráljával.

Konkrétan pár napja, január 27-én képesek voltak bizonyítani, hogy az Intelnek a harmadik javítás után sem sikerült megszűntetni a problémát, az L1D gyorsítótárból továbbra is képesek voltak kiolvasni az adatokat, igaz, ez csak a 2018 előtti processzorokra érvényes hiba. Az Intel oldalán található a veszélyeztetett processzorok listája.

A probléma végleges befoltozása a szakemberek szerint lehetséges, hogy ismét érinteni fogja az Intel processzorok teljesítményét, mert hardveres problémáról van szó, amit csak processzorlassító szoftveres úton lehet előbb-utóbb befoltozni, mint ahogyan az a Meltdown és a Spectre javításoknál is történt. Természetesen a jövőbeli Intel processzorok hardveresen is felkészíthetők lesznek a probléma kezelésére, amennyiben az Intel komolyan veszi a problémát.

A jó hír az, hogy senkinek nincs róla tudomása, hogy ezt a támadási felületet hackerek használták volna élesben bárkin is. A rossz hír viszont az, hogy szinte lehetetlen észrevenni, nem hagy maga után nyomot, ha valaki ezt kihasználja. Az antivírus programok leginkább csak a ZombieLoadot használó kártevő szoftvert tudják majd kiszűrni, a folyamatot nem valószínű, hogy meg tudják majd állítani.

A ZombieLoad leírása PDF formátumban elérhető, a teszt kód kipróbálható, ám mivel nem sikerült az Intelnek megoldania a problémát lassan egy éve, így a konkrét metódust, amivel az adatlopás elérhető továbbra sem teszik közzé. A Michigan egyetem egyik kutatója, Daniel Genkin szerint az Intel ezekkel a foltozásokkal a felmerülő tüneteket kezeli és nem a probléma gyökerét, amivel valóban foglalkozni kéne. Amíg csak a tünetkezelés történik, az ilyen hibák újra és újra fel fognak bukkanni.

Magyarul közel sem biztos, hogy az L1D-t kihasználó CacheOut névre keresztelt hiba javításával az Intel fellélegezhet és nem kell majd többet ezzel a biztonsági réssel foglalkoznia.

Neked ajánljuk

Kiemelt
-{{ product.discountDiff|formatPriceWithCode }}
{{ discountPercent(product) }}
Új
Teszteltük
{{ product.commentCount }}
{{ voucherAdditionalProduct.originalPrice|formatPrice }} Ft
Ajándékutalvány
0% THM
{{ product.displayName }}
nem elérhető
{{ product.originalPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.displayName }}

Tesztek

{{ i }}
{{ totalTranslation }}
Sorrend

Szólj hozzá!

A komment írásához előbb jelentkezz be!
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mondd el, mit gondolsz a cikkről.

Kapcsolódó cikkek

Magazin címlap