Eksperci alarmują: wykryto luki bezpieczeństwa w procesorach Intel i AMD
Badacze alarmują o lukach bezpieczeństwa, które wykryto w procesorach Intel i AMD. W dużo poważniejszej sytuacji są posiadacze jednostek pierwszego producenta – eksperci klasyfikują luki jako wysokie ryzyko dla bezpieczeństwa.
Nowe generacje procesorów poprawiają wydajność i funkcjonalność sprzętu. Gorzej jednak wygląda kwestia bezpieczeństwa - w ostatnich dniach badacze potwierdzili występowanie luk bezpieczeństwa w jednostkach Intel i AMD.
Luki bezpieczeństwa w ogromnej liczbie procesorów Intel
W przypadku procesorów Intel chodzi o lukę CVE-2023-23583. Eksperci wskazują, że sekwencja instrukcji procesora może tutaj prowadzić do nieoczekiwanego zachowania niektórych procesorów producenta, co może pozwolić uwierzytelnionemu użytkownikowi na zwiększenie uprawnień, ujawnienie informacji lub odmowę przeprowadzenia danej usługi przy lokalnym dostępie do komputera. Szczegółowe informacne znajdziecie na stronie firmy Intel.
Luka dotyczy bardzo dużej liczby procesorów - oficjalnie potwierdzono występowanie jej w przypadku modeli Intel Core 7.,8., 9., 10., 11., 12., 13. i 14. generacji, Atom oraz Xeon Scalable 1., 2., 3., 4. i 5. generacji. Mimo potencjalnie niewielkiego zagrożenia, luka otrzymała notę 8.8 i została sklasyfikowana jako niebezpieczna.
Firma Intel przygotowała odpowiednią aktualizację mikrokodu dla najnowszych procesorów Alder Lake, Raptor Lake i Sapphire Rapids. Poprawka teoretycznie nie powinna mieć wpływu na wydajność jednostek.
Serwerowe procesory AMD narażone na bezpieczeństwo
Kolejny problem dotyczy procesorów AMD. Naukowcy z Politechniki w Grazu w Austrii oraz CISPA Helmholtz Center for Information Security w Niemczech odkryli nową lukę w zabezpieczeniach serwerowych procesorów Epyc, która umożliwia atakującym przejęcie kontroli nad maszynami wirtualnymi.
Luka CVE-2023-20592 (CacheWarp) ma znaczenie tylko dla użytkowników wirtualnych środowisk pracy, mimo aktywnej technologii AMD Secure Encrypted Virtualization (SEV). Eksperci zakwalifikowali ją jako umiarkowanie poważną. Szczegóły dotyczące podatności znajdziecie na dedykowanej stronie.
Producent przygotował poprawkę dla najnowszych procesorów Epyc 7003 (Mediolan). W przypadku starszych modeli Epyc 7001 i 7002 (Naples i Rome) poprawka nie jest dostępna, ponieważ funkcja SEV-ES nie jest przeznaczona dla ochrony integralności pamięci maszyn wirtualnych, a funkcja SEV-SNP w ogóle nie jest dostępna.
Źródło: Intel, CacheWarp, ComputerBase
Komentarze
6Zobaczcie jaki mam framerate w Cyberpunk 2077 na najwyższych ustawieniach z PathTracing w 4K:
https://i.imgur.com/YT5M1mC.jpeg
https://i.imgur.com/OxldnPC.jpeg
Dzisiaj stworzyłem petycję do Remedy, by odblokowało możliwość uruchamiania Alan Wake 2 na procesorach nie posiadających instrukcji AVX2. Jak możecie to się podpiszcie: https://chng.it/MzR6RJmqwG
Takie luki nie chwytają mojego blaszaka, "nowoczesny haker" pewnie nawet nie wie jak się zabrać do zhakowania mojego "vintage CPU" ;)
Mam jeszcze PC-ta z P III / 1 Ghz no i starszego PentiumPro, który przed emerytura robił za routerek na Debianie. Obydwa sprawne :D
Pewnie na te dwa ostatnie to już nikt nie potrafi się włamać (no chyba ze jakiś starej daty haker rocznik 1960-1971).