Wadliwe procesory Intela i luka w bezpieczeństwie systemów operacyjnych

Serwis The Register donosi o odkrytej właśnie luce w bezpieczeństwie systemów operacyjnych, wynikającej z błędów powstałych na etapie projektowania procesorów Intela. Występuje ona we wszystkich układach tego producenta, wyprodukowanych w ostatnich dziesięciu latach.

Nie są znane dokładne szczegóły jej natury, wiadomo jedynie, że umożliwia ona dostęp programom do chronionej pamięci jądra (ang. kernel), co może zostać wykorzystane przez cyberprzestępców do przejęcia haseł, kluczy aplikacji itp. Co gorsza, luka jest na tyle poważna, że nie można jej naprawić za pomocą aktualizacji firmware'u. Łata będzie musiała być wprowadzona na poziomie systemów operacyjnych, co może skutkować spadkiem wydajności komputera aż o 30 procent.

Zdaniem The Register zagrożone są zarówno komputery PC z systemami Windows i Linux, jak i komputery Mac z systemem macOS, a także usługi w chmurze, jak Amazon EC2, Microsoft Azure czy Google Computer Engine.

Źródło: The Register

Komentarze 35

keniutek 2018-01-03

Trzeba poczekać na oficjalne oświadczenie ale bardzo możliwe, że mamy do czynienia z największą "wpadką/aferą technologiczną" jaka została ujawniona.

Camis keniutek 2018-01-03

Mamy :)

Łukasz Ignacyk keniutek 2018-01-04

Tu jest https://meltdownattack.com

squid 2018-01-03

Jeżeli to jest to https://www.intel.com/content/www/us/en/support/articles/000025619/software.html to Intel twierdzi, że update firmware pomoże.

squid squid 2018-01-03

Nie, to inny problem.

pingwinGTS 2018-01-03

Czyli ios jeszcze bardziej bezpieczny w stosunku do konkurencji! Ciekawe teraz jak szybko to zostanie rozdmuchane albo zgaszone. Jeżeli to wszystko prawda to nasze dane maja przechlapane i macos nas nie uratuje x)

Zobacz wszystkie 4 odpowiedzi Ukryj odpowiedzi

Łukasz Ignacyk pingwinGTS 2018-01-04

Ale to dotyczy też iOS

douglas 2018-01-04

Ten news był pisany jak jeszcze nie były znane szczegóły, teraz wiadomo już dużo więcej, także to, że problem dotyczy też procesorów ARM - czyli właściwie wszystkich smartfonów, tabletów i urządzeń IoT.

douglas 2018-01-04

To jest problem architektury ARM także wszystkich smartfonów. Zresztą Intel już nie produkuje SoC do smartfonów a nawet jak produkował to stanowiły one margines. Tak jak pisałem ten news nie zawiera już aktualnych informacji - problem nie dotyczy tylko Intela, choć oczywiście jemu się za to najmocniej "oberwie".

Łukasz Ignacyk 2018-01-04

Hurricane i Zephyr z A10 to są ARM v8.

Monsoon i Mistral z A11 też ARM v8.

Apple A5, A5X mają rdzenie Cortex A9. A6 i A6X ARM v7. A7, A8, A9 mają ARM v8

https://developer.arm.com/support/security-update

Paweł Guraj 2018-01-03

Problem jest zdecydowanie głębszy niż "bug" w procesorze. To raczej problem do podejścia w architekturze systemów operacyjnych (a w zasadzie ich jądra) oraz tego w jaki sposób korzystają z funkcjonalności procesora. Pierwsze patch'e są "czasochłonne" ale są już koncepty (które oczywiście będą wymagały modyfikacji architektury jąder systemów operacyjnych) wolne od tej "podatności". Zapewne na razie patche po prostu odmapowują kernel-space z każdego procesu i mapują go ponownie przy wywołaniu jądra - co skutkuje przeładowaniem całego cache'a tablic stron (co jest czasochłonne). Ale da się to zrobić bez takich zabiegów.

iPhone HAL Paweł Guraj 2018-01-03

Tez mi się tak wydaje, wszytko co jest "software-owe"da się naprawić, gorzej byłoby jakby to był problem w hardware-owy, wtedy tylko wymiana sprzętu jest rozwiązaniem.

macralod 2018-01-03

grubo

Konferencja Apple odbędzie się 7 maja

Zmniejsza się dostępność iPadów Air. Premiera nowych modeli coraz bliżej

iPhone 17 Plus może cechować się mniejszym ekranem

Apple wyjaśnia przyczyny usunięcia emulatora iGBA z App Store

Wadliwe procesory Intela i luka w bezpieczeństwie systemów operacyjnych

Komentarze 35