Procesory

Naukowcy śmieją się z luk bezpieczeństwa w procesorach Intel - kolejna luka ma humorystyczny trailer

przeczytasz w 1 min.
Paweł Maziarz | Redaktor serwisu benchmark.pl
12 komentarzyDyskutuj z nami

Ostatnie tygodnie nie są najłatwiejsze dla firmy Intel, bo praktycznie co kilka - kilkanaście dni dowiadujemy się o lukach bezpieczeństwa wykrytych w procesorach „niebieskich”. Chyba Was nie zaskoczymy, gdy napiszemy… o kolejnym zagrożeniu.

Nowa luka bezpieczeństwa w procesorach Intel – naukowcy podeszli do tematu z drugiej strony

Mowa o luce LVI (to skrót od Load Value Injection), która została wykryta niezależnie przez dwa zespoły ekspertów – badaczy z firmy BitDefender oraz naukowców pod przewodnictwem Jo Van Bulcka z Katolickiego Uniwersytetu Lowańskiego. Eksperci doszli do podobnych wniosków.

Luki bezpieczeństwa
LVI to brakujący element luk bezpieczeństwa w procesorach Intel

Podobnie jak w przypadku luki Meltdown, atak wykorzystuje niedoskonałości mechanizmu przewidywania spekulatywnego w procesorach Intel. Naukowcy odwrócili jednak kolejność operacji - zdołali „wstrzyknąć” do układu podmienione dane i oszukać mechanizmy bezpieczeństwa. Poniżej znajdziecie demonstrację ataku.

Eksperci z BitDefender wskazują, że luka LVI głównie zagraża stacjom roboczym i centrom danych, gdzie jeden dzierżawca może podejrzeć dane innego użytkownika. Wiemy jednak, że w praktyce atak jest trudny do przeprowadzenia, a Intel zadziałał z wyprzedzeniem i wydał nowe poprawki bezpieczeństwa.

Zła informacja jest taka, że luka LVI występuje w systemach z luką Meltdown. Mało tego! Naukowcy wykazali, że atak jest możliwy do przeprowadzenia nawet na komputerach, które otrzymały łatki chroniące przed luką Meltdown. Dowodzi to temu, że programowe poprawki są nieskuteczne i konieczne będzie wprowadzenie sprzętowych zmian w budowie procesora. Wszystkie szczegóły znajdziecie na tej stronie.

Na koniec ciekawostka. Naukowcy przygotowali humorystyczny filmik, który w prosty sposób przedstawia najważniejsze informacje o nowej luce bezpieczeństwa. Naszym zdaniem LVI to murowany kandydat do Oscara :)

Źródło: ZDNet, LVI

Zobacz inne newsy o procesorach:

Komentarze

12
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    raffal81
    7
    Jak dla mnie te luki Intela czy Amd to szkoda czasu się tym zajmować, są były i będą ;) tyle w temacie ;]
    • avatar
      Ciekawski_
      2
      Fajny filmik. Już wiadomo dlaczego Intel sponsoruje badania nad szukaniem luk w CPU AMD. Chcą choć na moment, odciągnąć uwagę od swoich. Bez tego czytelnikom było by nudno. Żadnych zwrotów akcji. Tylko w kółko, nowa dziura w CPU Intela. Tak jest pewne urozmaicenie :)
      • avatar
        gormar
        1
        Intel nic nie wyprzedził, tylko miał 90 dni na załatanie tej luki. Dopiero po tym czasie naukowcy ją ujawnili.

        W ostatnim filmiku fragment o braku obaw przy dodawaniu lfence to niezły pstryczek w nos dla Intela. To jest instrukcja, którą dodał przez mikrokod do obrony przed Meltdown :).
        • avatar
          awesome1337
          -4
          pewnie odkrycie luki sponsorowane przez intela

          wait
          • avatar
            anemusek
            0
            Atak jest niemożliwy do przeprowadzenia od roku. Znowu bicie piany z nadzieją na sławę.
            Luki są w każdym procesorze AMD ma swoje problemy z PSP, z którymi nie może się uporać od lat, a intel swoje.

            Witaj!

            Niedługo wyłaczymy stare logowanie.
            Logowanie będzie możliwe tylko przez 1Login.

            Połącz konto już teraz.

            Zaloguj przez 1Login