Intel: Η ευπάθεια Zombieload αποδυναμώνει την ασφάλεια των επεξεργαστών Cascade Lake

Phonandroid : actu Android et High-tech

Μετατόπιση. ο 13 Νοεμβρίου 2019 στις 16 ώρες και 57 λεπτά

Μια νέα παραλλαγή του ελαττώματος Zombieload ανακαλύφθηκε στους επεξεργαστές Intel Cascade Lake. Αυτή η παραβίαση επιτρέπει στους χάκερ να καταλάβουν ευαίσθητα δεδομένα που είναι αποθηκευμένα στα chip, όπως για παράδειγμα κωδικούς πρόσβασης. Η εταιρεία ανέπτυξε επομένως μια επιδιόρθωση.

Μετά το Meltdown και το Specter, που ακολούθησαν λίγους μήνες αργότερα από το Spoiler, ερευνητές ασφάλειας υπολογιστών ανακάλυψαν τον περασμένο Μάιο ένα ελάττωμα που ονομάζεται Zombieload και επηρέασε αρκετές γενιές επεξεργαστών Intel. Αυτή η ευπάθεια ομαδοποιεί στην πραγματικότητα 4 διαφορετικές ευπάθειες επιτρέποντας σε έναν χάκερ να εκατασκοπεύστε έναν υπολογιστή και ανακτήστε ευαίσθητες πληροφορίες, συμπεριλαμβανομένων κωδικών πρόσβασης και αριθμών λογαριασμού. Σύμφωνα με την Intel, οι νεότερες γενιές επεξεργαστών προστατεύονται καλύτερα από ευπάθειες αυτού του είδους.

Ωστόσο, η Intel σήμερα αποκαλύπτει την ύπαρξη μιας παραλλαγής αυτού του ελαττώματος Zombieload μάρκες με βάση την αρχιτεκτονική Cascade Lake σε δελτίο τύπου στον ιστότοπό του. Σύμφωνα με τους συναδέλφους μας στο TechCrunch, το ελάττωμα επιτρέπει στους χάκερ με φυσική πρόσβαση σε ευαίσθητα δεδομένα σιφωνίου από ένα τερματικό, βασιζόμενοι σε ένα σύστημα πρόβλεψης εντολών επεξεργαστή.

Διαβάστε επίσης: Intel – Το νέο ελάττωμα ασφαλείας επιτρέπει στους χάκερ να ελέγχουν τους φορητούς υπολογιστές σε 30 δευτερόλεπτα

Η Intel κατηγορείται για αμέλεια

Η Intel διασφαλίζει ότι το ελάττωμα βρίσκεται στο TAA (Επεκτάσεις συγχρονισμού συναλλαγών Asynchronous Abort). Σε απάντηση, ο ιδρυτής ανέπτυξε μια ενημερωμένη έκδοση κώδικα που απλώς απενεργοποιεί το TSX όταν δεν χρησιμοποιείται. Η εταιρεία το παραδέχεται αυτή η επιδιόρθωση μπορεί να μην είναι αρκετή για την προστασία τερματικών εξοπλισμένων με Cascade Lake SoC.

Κατηγορούμενος για αμέλεια από τους ερευνητές πίσω από αυτήν την ανακάλυψη, η Intel εξηγεί ότι προς το παρόν δεν υπάρχουν στοιχεία ότι οι χάκερ έχουν εκμεταλλευτεί το ελάττωμα για να πραγματοποιήσουν επιθέσεις. Σύμφωνα με τους ερευνητές, Η Intel γνωρίζει την ύπαρξη αυτής της παραλλαγής του Zombieload από τον περασμένο Απρίλιο.. Οι προσπάθειες της εταιρείας να τροποποιήσει το σχεδιασμό των τσιπ Cascade Lake είναι “Ανεπαρκής”, αντιμετώπιση των συγγραφέων της ανακάλυψης. Τι πιστεύετε για αυτό το νέο ελάττωμα; Περιμένουμε τη γνώμη σας στα σχόλια.

Πηγή: TechCrunch