A német Heise techsite beszámolója szerint IT-biztonsági kutatók nyolc új, "Spectre-osztályú" sérülékenységet fedeztek fel az Intel processzorokban. A történtekről értesítették a csipgyártót; elmondásuk szerint az Intel le is foglalt számukra Common Vulnerabilities and Exposures (CVE) számokat. Vagyis előbb-utóbb elkészül a kiiktatásukhoz szükséges javítás.

Az ARM is érintett, az AMD-nél még nem tudni biztosat

A website közlése értelmében a Google Project Zero emberei fedeztek fel egy hibát az említettekből, melyre Spectre Next Generation és Spectre-NG néven hivatkoznak. Tájékoztatásuk szerint ismertetni is tervezik a birtokukba került információkat a nyilvánossággal: egy nappal a Microsoft Patch Tuesday-t megelőzően, a mai nap folyamán kerít erre sort a Google csapata.

A csipgyártó vezető alelnöke, Leslie Culbertson ezzel kapcsolatban úgy nyilatkozott, hogy hisznek a hibák koordinált egyeztetésében. Ezen túl pedig minden érintettet arra bíztatnak, hogy folyamatosan tartsák frissen rendszereiket.

Az Intel a Heise beszámolója alapján négy processzorhiba esetében magas kockázatot állapított meg, a többit közepesnek minősítette. Az egyik legveszélyesebb sebezhetőség elméletben lehetővé teszi egy támadó számára a virtuális gép cloud hosting rendszerektől való izolációjának megkerülését. Ezzel olyan érzékeny adatok eltulajdonítása előtt nyit utat, mint például jelszavak és digitális kulcsok.

Az is kiderült a németek cikkéből, hogy nem csupán az Intelt érinti az eset. Egyes ARM lapkák is sebezhetők a Spectre NG miatt. Az AMD lapkáinak sérülékenysége jelenleg még nem ismert (és így nem is kizárt). Utóbbi egyébként nem válaszolt konkrétan, amikor a frissen felfedezett hardveres hibákról kérdezte a média, pusztán általános tájékoztatást adott a felhasználói adatok védelmének fontosságáról.

Az ARM egyelőre nem fűzött véleményt a jelentéshez.

A mindenkit érintő Spectre

Mint január elején beszámoltunk róla, a Google – pontosabban annak Project Zero csapata – volt az, aki lerántotta a fátylat a sérülékenységről. És habár igen szerencsétlen időpontban tette ezt meg az amerikai keresőóriás, nem lehet ráfogni, hogy ne lett volna türelmes a felekkel. Beszámolója szerint ugyanis már 2017 júniusában tájékoztatta a három nagyot felfedezéséről, a nyilvánosság teljes kizárása mellett.

A Spectre a Meltdownhoz hasonlóan a digitális élet minden területén – asztali számítógépek, mobil eszközök, felhőszolgáltatások – kifejti hatását. A cloud üzemeltetőjének infrastruktúrájától függően akár ügyféltől való adatlopást is lehetővé tesz, emellett pedig futó programokból képes jogosulatlan információszerzésre.

Az Intel ugyan első nekifutásra elrontotta a Meltdown és Spectre sebezhetőségeket javító frissítéseit, de február végére befutott a tökéletes foltozás. Ekkor kiadott néhány mikrokód patchet a csipgyártó vállalat, melyekkel a Skylake, Kaby Lake és Coffee Lake csipkészletben rejlő Spectre-hibák javítását célozta. Az Intel közlése szerint ezek a javítások "az ügyfelek és iparági partnerek kiterjedt tesztelésén estek át, hogy biztosak lehessünk abban, a frissített verziók kiadásra érettek".

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »