Jeśli mieliście nadzieję, że najgorsze problemy z bezpieczeństwem w swoich procesorach Intel ma już za sobą… cóż, mam dla Was kiepską informację. Specjaliści znajdują w nich kolejne problemy.
Chodzi tu konkretnie o kolejne warianty znanych już Spectre / Meltdown. Mutacji tych niestety pojawia się tyle, ile (kolokwialnie mówiąc) grzybów po deszczu. Wyróżnia się wśród nich między innymi Spectre Next Generation, do których zalicza się aż osiem nowych luk, z których cztery to problemy krytyczne. Najbardziej podatni na nie są dostawcy usług hostingowych, pozwalają one bowiem na przejęcie kontroli nad komputerem-gospodarzem przez maszynę wirtualną.
Kolejny problem ochrzczono imieniem BranchScope – tutaj problem leży w tak zwanym BPU (Branch Predictor Unit)- jest to jednostka w procesorze współużytkowana przez procesy, które są wykonywane na tym samym rdzeniu fizycznym. Jej rola polega na zgadywaniu jaka komenda w oprogramowaniu zostanie wykonana jako kolejna. Atak może więc odbyć się przez manipulację stanem tegoż BPU. Co ciekawe, pierwszym procesorem, w którym na szeroką skalę wykorzystano BPU, jest Pentium Pro, którego premiera miała miejsce w 1995 roku, jako procesor głównie do zastosowań serwerowych. Można więc śmiało powiedzieć, że już od tamtego okresu procesory Intela mają problemy z bezpieczeństwem.
Jak myślicie, kiedy Intel w końcu upora się z tymi problemami?
Źródło: Heise.de