Nové Motto "More bugs more Intel like" ?
Intel CPU májú další MEGA Prúser - Nová díra "SPOILER" v CPU Intel překonává Specter a Meltdown, a není softwarově řešitelná !
Slabinu odhalila spoluprácu Worcester Polytechnický inštitút Univerzity v Lübecku, ktorý o tom spravil Intel už 1. decembra 2018. Býva zvykem, že informácie o podobných slabinách uverejnia v momente, kedy je viac-menej hotové aspoň provizórne riešenie, nejaká prvotní sada záplat. Tentokrát ale k ničemu podobnému nedošlo, na rozdiel od Specter a Meltdown nie je Spoiler na základe dosavadných poznatkov riešiteľný softwarově.
Spoiler sa týka všetkých procesorov Intel od prvého "Core i" vyššie, tzn. prakticky všetkých systémov, ktoré sú aktuálne medzi používateľmi. Pokiaľ ide o vyššie spomenuté dôvody, nemusíte počítať, riešením bude nová generácia procesorov implementujúcich hardwarové riešenia. Má mať podľa súčasných informácií negatívny vplyv na výkon.
Podobně jako Meltdown a Specter využíva Spoiler spekulative spracovanie, ale jeho nasazení je z útočníka jednoduchšie. Stačí JavaScript, malware v systéme, prípadne prihlásenie do systému. Útočník môže získať heslá, kľúče a ďalšie dáta z pamäte, ktoré mali zostať mimo užívateľského priestoru. Podrobný sedemnásť stránkový popis od autorov objave môžete stiahnuť tu. https://arxiv.org/pdf/1903.00446.pdf
Procesory AMD sú na Spoiler imunné!!.
MELTDOWN a SPECTER sú slabý odvar oproti najnovšej zverejnenej chybe, ktorú trpí Intel CPU.
O tejto chybe Intel už niekoľko mesiacov, ale zo zákona došlo k jej uverejneniu až teraz. Obvykle je to preto, aby sa na problémy stihlo urobiť riešenie. To však neexistuje. Z podstaty problému nie je prakticky možné. Situácia je tak oveľa vážnejšia ako u MELTDOWN a SPECTER, na ktoré sa aspoň čiastočne nachádzali riešenia v podobe rôznych patchov a záplat, ktoré nevyriešili problém s Intel architektúrou, ale značne zjednodušili možnosť využitia týchto vranení na najmenej patriacom systéme.
Nová zverejnená zraniteľnosť, o ktorej spoločnosť Intel už od minulého roka nazýva "SPOILER". Funguje podobně ako "MELTDOWN" a "SPECTER", ktoré využívajú najmä špecifické konštrukcie architektúry Intel, ktorá umožňuje nezabezpečený prístup k úplne nezpracovaným údajom, teda špekulatívnemu spracovaniu. Bohužel v tomto prípade je situácia oveľa vážnejšia.
SPOILER je skutočne neopravitelná zraniteľnosť a využívanie je oveľa jednoduchšie a jednoduchšie a existuje celá rada spôsobov, vrátane jednoduchých Java skriptov a ďalších metód. Podrobne bol problém otestovaný a v praxi skúsený a Intel o něm ví. Lenže riešenie neexistuje. A, to znamená iba architektúry CORE od spoločnosti Intel. Ako procesory architektúry ARM, tak procesory AMD na "SPOILER" zraniteľnosť nevyužívajú, pretože používajú bezpečnejšiu konštrukciu a architektúru, ktorá neumožňuje to, čo umožňuje Intel. V jeho prípade dochádza k problémom všetkých procesorov od prvej generácie CORE až po najnovšie aktuálne čipy.
Softwarové riešenie nie je možné, chybný je priamo dizajnový návrh CORE architektury. Oprava je možná iba jeho rekonštrukciou s konkrétnym HW riešením, ktoré by však, ak by bolo aplikované na súčasnú architektúru, malo výrazne negatívny vplyv na výkon procesorov Intel. Ten totiž spekulativní spracovanie využíva hlavne kvôli zvýšeniu výkonu v mnohých prípadoch.
Problém je veľmi vážny, pretože nová zraniteľnosť sa týka všetkých súčasných procesorov Intel, ktoré však poháňajú väčšinu serverov a počítačov v celosvetovom meradle vrátane kľúčových údajov. Zabezpečení v tejto chvíli nie je Intel nemá ani žiadne nové procesory, ktoré sa nepodarilo chybou. Intel uznáva, že o situácii vie, ale v súčasnosti nemá riešenie. Stále problém skúmajú a veria, že budú môcť s nejakým riešením prísť. Intel sa podľa niektorých pokusov pokúsi prísť s podobnými záplatami ako u MELTDOWN a SPECTER, kedy jednoducho prekážajú prístup k nespracovaným údajom, avšak v tomto prípade by mohli byť dôsledky ešte závažnejšie, pokiaľ ide o pokles výkonnosti, nestabilitu a ďalšie prejavy, ako obchádzať fungovaním architektúry , na ktoré sú aplikované laděné posledné dekády. V tejto chvíli však žiadna obrana neexistuje a ani po niekoľkých mesiacoch, keď o jej spoznávanie vedeli.
Ak máte počítač alebo server alebo iné zariadenie založené na procesore AMD alebo ARM, nemusíte mať zo SPOILERu znepokojenie. Procesory podľa výskumníkov nie je možné napadnúť podobným spôsobom a údaje z nich boli odcudzené, pretože ich architektúra neobsahuje takú bezpečnostnú medzeru a defekt ako architektúru Intel CORE. Je skutočne neuveriteľné, že spoločnosť Intel stále môže svoje predajné procesory predávať, pričom v mnohých iných prípadoch sú poškodené produkty stiahnuté z trhu. V tomto prípade však úrady nekonajú a pravidlá zjavne neplatí pre všetkých. Každý nákup procesora Intel a počítač s Intel čipy je už od objavenia SPECTER-MELTDOWN docela diskutabilný, najmä ak chceš bezpečný systém. Jedine šťastie v tomto nešťastí je, že existujú bezpečnejšie procesorové alternatívy na trhu, ktoré sú prekvapivo často aj výkonnejším a výhodnejším riešením.
Zdroje: TechPowerUp, Guru3D, overclock3d
Comments
vadný produkt, ktorý by mali zakázať predávať, Ved autu keď nefungujú brzdy tak si ho predsa nekúpiš - LOGICKY !!!