autor: Amadeusz Cyganek
Nowe luki w procesorach Intela. Część z nich krytyczna
W sieci pojawiły się wyniki badań, w których poinformowano o wykryciu nowych luk w architekturze procesorów Intela. Ich działanie jest bardzo podobne do wykrytych kilka miesięcy temu problemów z rodziny Spectre.
Intel zdecydowanie nie ma za sobą spokojnych miesięcy jeśli chodzi o bezpieczeństwo produkowanych przez niego procesorów – na początku roku pisaliśmy o lukach w architekturze CPU wydanych od 1995 roku, które nazwano jako Meltdown oraz Spectre. Dziś możemy Was poinformować o kolejnym zagrożeniu, do którego dotarł niemiecki portal technologiczny heise.de.
Wedle przekazanych wieści, naukowcy wykryli aż osiem nowych luk w układach Intela, z czego cztery noszą znamiona krytycznych. Ich działanie ma być bardzo podobne do wykrytych już wcześniej problemów – dlatego też ich robocza nazwa to Spectre Next Generation (w skrócie: Spectre NG). Zagrożenie ma dotyczyć głównie dostawców infrastruktury serwerowej, gdyż wykorzystanie exploitów ma pozwolić na szybkie dotarcie do struktury procesora i wykradzenie zaszyfrowanych danych przechowywanych w chmurze.
Na razie techniczne szczegóły tych luk nie są znane – autorzy znaleziska nie podali żadnych konkretów, ale o całej sprawie wie już Intel, który aktywnie współpracuje w celu eliminacji zagrożenia. Koncern z Santa Clara już pracuje nad poprawkami mającymi załatać dziury z rodziny Spectre NG – wedle informacji wstępna partia poprawek miałaby zostać udostępniona jeszcze w maju, a na kolejną trzeba będzie poczekać do sierpnia tego roku. Pierwszej aktualizacji możemy najprawdopodobniej oczekiwać na dniach – 7 maja mija tzw. czas ochronny, czyli okres 90 dni bez informowania opinii publicznej o wykrytych problemach. Nad poprawkami odnoszącymi się do systemu Windows pracuje także Microsoft.
Dopóki nie znamy technicznych szczegółów dotyczących luk Spectre NG, trudno przewidywać, czy zagrożenie dotyczy także zwykłego użytkownika pecetów. Niewykluczone jednak, że problemy będą dotyczyć nie tylko użytkowników procesorów Intela – mówi się także o zagrożeniu dla posiadaczy urządzeń z niektórymi układami ARM. Nie wiadomo, czy exploity mają także wpływ na bezpieczeństwo CPU produkowanych przez AMD. Wygląda na to, że trzeba się także przygotować na kolejną już falę aktualizacji BIOS-u, publikowanych przez producentów płyt głównych.