Kritikusnak minősített hibára akadtak az Intel Skylake és Kaby Lake Core processzoraiban. Az első információk szerint annyira komoly a helyzet, hogy bizonyos esetekben emiatt akár adatvesztés vagy –sérülés is bekövetkezhet.

2015, a vízválasztó év

A Debian linux disztribúciót fejlesztők számoltak be felfedezésükről; de azt már a legelején leszögezték, hogy a hiba egyáltalán nem operációsrendszer-függő. Beszámolójuk szerint emiatt olyan hibákat produkálhatnak az alkalmazások és az operációs rendszerek, amik normál működés közben nem bukkannának fel. Henrique de Moraes Holschuh rávilágított, hogy a legrosszabb esetben mindez akár adatvesztéshez is vezethet.

Vélekedésük szerint az összes hatodik és hetedik generációs Intel Core lapka érintett – az asztali, a mobil, a beágyazott rendszerekbe szánt és a HEDT változatok egyaránt. Emellett a szerver CPU-k (Xeon v5, Xeon v6) és egyes Pentium lapkák is veszélyesek lehetnek ebből a szempontból. Holschuh tájékoztatása alapján azok a termékek érintettek, melyek 2015-ben vagy azután készültek, az ennél régebbi példányok mentesek a hibától.

A Debian blog leírása szerint értesítették az Intelt felfedezésükről, a chipgyártónak pedig már nem csupán tudomása van a helyzetről, hanem el is készült a patch-ekkel.

Bajok a hiperszállal

Összetett mikroarchitekturális körülmények esetén a kevesebb mint 64 utasítást tartalmazó hurkok, melyek az AH, BH, CH vagy DH regisztereket illetve az ezeknek megfelelő 32/64 bites regisztereket (RAX, EAX, AX) használják, előre meg nem jósolható módon befolyásolják a rendszer viselkedését. Ez a helyzet csak akkor következik be, ha a fizikai processzoron mindkettő logikai processzor aktív, vagyis a Hyper-threading be van kapcsolva és működik.

Ez oda vezet, hogy a processzor a várttól eltérő, előre meg nem jósolható eredményt adhat, ami nem csupán adatvesztéshez és –sérüléshez vezethet, de a megfelelő információk birtokában egy támadó számára is hasznos lehet. A szükséges patch-ek alkalmazásba vételéig egyszerűen minimalizálható a hiba jelentette kockázat: BIOS-ban ki kell kapcsolni a Hyper-threading funkciót. Egyes alaplapokon azonban ez a változtatás a BIOS/UEFI frissítését igényelheti.

A Debian 8 és 9 felhasználóinak a szükséges Intel mikrokód-csomagok már elérhetők a fejlesztő oldalán keresztül.

Hibák a hardverben

Nem ez az első alkalom, hogy a valóban gondos tesztelés ellenére olyan hibák maradnak a hardverekben, melyek javítása nehezebb lehet egy egyszerű frissítésnél. A Windows automatizált patch-eléséhez szokott gyomor nehezebben veszi be, ha a hardverek működését vezérlő firmware-eket kell kicsit megpiszkálni, szerencsére ma már ez sem űrtechnológia.

A most felfedezetthez hasonló esetről számoltunk be májusban, amikor kiderült, hogy Idestova tíz éve létezik egy hiba az Intel Active Management Technology (AMT) nevű eszközében, ami lehetővé teszi a támadók számára az admin jelszómező megkerülését. Érdekesség, hogy habár évtizedes problémáról van szó, csak idén februárban fedezték fel. A hiányosságot felfedő Embedi IT-biztonsági cég márciusban vette fel a kapcsolatot a csipgyártóval, amelynek mostanáig tartott a javítás elkészítése.

Kihasználásával a támadó teljes ellenőrzést kaphat az üzleti célú számítógépek felett, még akkor is, ha ki vannak kapcsolva (de áram alatt vannak). A vállalat reméli, hogy felhívása ébresztőként szolgál a fimrware-ekeben fellelhető sebezhetőségek kapcsán, és ráirányítja a figyelmet erre az eddig eléggé elhanyagolt területre. Ezzel elkerülhető lenne a jövőben jó néhány igen kellemetlen esemény, melyek okozói a hardverek firmware-jeiben lapulnak meg.