Procesoarele Intel fabricate in ultimii 10 ani au o problema uriasa de securitate care afecteaza toate calculatoarele care le au incluse, iar rezolvarea ei va genera probleme uriase pentru toata lumea. Conform celor care au descoperit problema si au analizat-o, se pare ca ea este atat de serioasa incat trebuie reparat de Microsoft, Apple, sau producatorii Linux, iar performantele calculatoarelor vor fi serios afectate.
Conform celor care au descoperit vulnerabilitatea, vorbim despre o greseala majora in design-ul procesoarelor Intel, ea permitand citirea memoriei kernel de catre utilizatori, sau orice programe. Nu se stie sigur ce fel de eroare de design exista in procesoarele Intel, insa se stie cum sunt afectate sistemele de operare Windows si macOS, ea permitandu-le hackerilor sa le exploateze pe ambele.
In baza acestei vulnerabilitati orice programe, sau chiar utilizatorii obisnuiti, pot citi informatii sensibile care sunt protejate in mod normal in memoria kernelului, dar asta doar teoretic. In realitate, oricine poate abuza de aceasta problema fundamentala a design-ului procesoarelor Intel, iar date care ar trebui sa fie in mod normal in siguranta, vor putea fi accesate de hackeri la discretie.
Procesoarele Intel din ultimii 10 ani au o problema uriasa care ne afecteaza pe toti
Din cauza problemei procesoarelor intel, hackerii pot fura parole, chei de logare in anumite aplicatii, plus cam orice fel de informatii stocate in HDD/SSD-urile utilizatorilor din lumea intreaga. Problema poate fi rezolvata, insa scaderea in performantele procesoarelor Intel ar urma sa fie intre 5% si 30%, deci in unele cazuri vorbim despre o reducere extrama a performantelor, pe care nimeni nu o doreste.
“The kernel’s memory space is hidden from user processes and programs because it may contain all sorts of secrets, such as passwords, login keys, files cached from disk, and so on. Imagine a piece of JavaScript running in a browser, or malicious software running on a shared public cloud server, able to sniff sensitive kernel-protected data.”
Microsoft si dezvoltatorii Linux colaboreaza in momentul de fata pentru a rezolva problemele procesoarelor Intel, iar despre Apple deocamdata nu stim nimic, desi toate Mac-urile sunt deasemenea afectate. Rezolvarea problemei procesoarelor Intel poate fi impusa numai prin actualizari ale sistemelor de operare pe care acestea le ruleaza, insa impactul va fi unul foarte mare.
“These Kernel Page Table Isolation patches move the kernel into a completely separate address space, so it’s not just invisible to a running process, it’s not even there at all. Really, this shouldn’t be needed, but clearly there is a flaw in Intel’s silicon that allows kernel access protections to be bypassed in some way. The downside to this separation is that it is relatively expensive, time wise, to keep switching between two separate address spaces for every system call and for every interrupt from the hardware.”
Ca sa fiu complet sincer, este curios de aflat si ce agentii guvernamentale au profitat de aceasta vulnerabilitate pentru a exploata calculatoare si a extrage informatii de la victimele lor. Din pacate, cei de la Intel n-au gandit prea bine arhitectura procesoarelor lor, iar in final tot utilizatorii obisnuiti sunt cei care sufera din cauza greselilor, fiind obligati sa cumpere procesoare mai noi dupa ce performantele celor existente vor fi reduse.
This post was last modified on ian. 3, 2018, 8:27 AM 08:27