Intel
Intel Corporation разкри доста сериозна, но трудна за използване уязвимост в сигурността. Най-тревожният аспект на недостатъка на сигурността е, че той е вграден в архитектурата на процесора. За щастие грешката е доста трудна за експлоатация с общодостъпния хардуер и ресурси. Независимо от това, милиони компютри, работещи на процесори на Intel от 2011 г., в момента са уязвими.
Intel обяви още един недостатък в сигурността, който за съжаление не може да бъде коригиран за постоянно с актуализациите Over The Air (OTA) или BIOS флаш. Грешката е точно по линия на „Spectre“ и „Meltdown“, две невиждани недостатъци в сигурността, открити миналата година. Тези недостатъци теоретично позволяват на хакерите напълно да заобикалят традиционните хардуерни бариери. Прескачайки на пръв поглед непробиваемата сигурност, подлите агенти потенциално биха могли да получат достъп до данни, за които се смяташе, че са сигурно държани. По същество чувствителните данни могат да бъдат взети директно от хардуера, докато се осъществява достъп или запис.
Още по-притеснителното е, че последният недостатък, който все по-често се нарича „ZombieLoad“, който е на ниво процесор, може потенциално да компрометира данните, съхранявани на отдалечени сървъри. Това е така, защото ZombieLoad може да се задейства във виртуални машини. Тези емулирани мини компютри трябваше да бъдат изолирани от други виртуални системи и тяхното хост устройство.
Грешката позволява на хакерите ефективно да използват дизайнерските недостатъци. Хакерите не трябва да работят върху инжектирането на зловреден код. Intel посочи, че ZombieLoad се състои от четири отделни грешки, които могат да бъдат използвани колективно. Недостатъкът е дълбоко вграден в архитектурата на компютърния хардуер. Производителят на процесори увери, че все още не е намерил доказателства някой да го експлоатира извън изследователска лаборатория.
Докато процесорите на Intel от 2011 г. и по-късно са уязвими, компанията пусна микрокод за корекция на уязвими процесори, включително Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake и Haswell чипове. Освен това Intel съобщава, че работи с водещи технологични компании като Google, Microsoft и Apple. Тези компании пуснаха лепенки за намаляване на риска. Очаква се да последват и други компании. Въпреки че крайният потребител може да не го усети, пластирите могат да намалят производителността на процесора от някъде между 3 и 9 процента.
Етикети intel
