Kolejne poważne luki bezpieczeństwa w procesorach Intela
Intel, Intel, co z ciebie wyrosło – można by rzec, parafrazując czołówkę popularnej niegdyś bajki dla dzieci. Lider rynku procesorów ma w ostatnim czasie wręcz nadzwyczajnie wysokie problemy z bezpieczeństwem użytkowników swych produktów. Po odkryciu systemu operacyjnego MINIX, ukrytego w module zarządzania, a także usterkach Meltdown oraz Spectre, które ostatecznie okazały się być bardziej bolesne niż w przypadku konkurencyjnych jednostek obliczeniowych, przychodzi pora na dziurawy podsystem pamięci podręcznej L1.
Co w tej sytuacji wyjątkowo zabawne, najświeższy z ujawnionych problemów w największym stopniu dotyczy procesorów z technologią Software Guard Extensions (SGX), która w teorii powinna gwarantować zwiększone bezpieczeństwo, umożliwiając stworzenie chronionej przestrzeni adresowej w pamięci systemowej komputera. Są to układy typu Skylake z nowszych rewizji, a ponadto wszystkie kolejne, w tym także najbardziej aktualne Coffee Lake.
Łącznie odkryto trzy zagrożenia, którym przypisano identyfikatory: CVE-2018-3615, CVE-2018-3620, oraz CVE-2018-3646. We wszystkich przypadkach motyw przewodni stanowi możliwość nieautoryzowanego uzyskania informacji z pamięci podręcznej poziomu pierwszego, dzięki analizie sposobu, w jaki SRAM – będący podstawą pamięci L1 – przyjmuje i transkrybuje wzory bitowe. Różne są natomiast sposoby pobrania danych, a także wymagane poziomy uprawnień. Z tym że napastnik zawsze musi mieć bezpośredni dostęp do atakowanej maszyny, choć wystarczą mu uprawnienia podstawowe, a więc konto gościa.
Tak więc, prawdę powiedziawszy, nowe zagrożenia nie są jakoś szczególnie groźne dla zwykłych zjadaczy chleba, co oczywiście nie zmienia faktu, że stanowią kolejne poważne uchybienie. Niemniej i tak wypada przyklasnąć producentowi, ponieważ to niejako on sam stoi za ujawnieniem problemów. Międzynarodowa grupa badawcza, która odkryła powyższe luki – składająca się z pracowników m.in. Katolickiego Uniwersytetu Lowańskiego, Izraelskiego Instytutu Technologii, Uniwersytetu w Michigan, Uniwersytetu w Adelaide i australijskiej Data61 – działała w ramach programu łowców nagród, powołanego do życia przez Intela właśnie w celu wyszukiwania i likwidacji rozmaitych luk bezpieczeństwa. Zatem pozostaje czekać na zaktualizowane mikrokody.
Na chwilę obecną uruchomiono specjalną stronę internetową, na której można znaleźć dokładny opis zagrożeń i sugestie, jak się przed nimi ochronić. Cóż, nie schowanie głowy w piasek warto docenić, ale aż strach pomyśleć, co jeszcze kryją w sobie – jakby nie patrzeć – najpopularniejsze procesory konsumenckie na świecie.