Meltdown

Nowe zagrożenie wykorzystuje metody znane ze Spectre i Meltdown. Lukę wykryto już w styczniu, jednak dopiero teraz została ujawniona. Intel w czwartek zaczął wprowadzać poprawki bezpieczeństwa. Podobnie jak Microsoft.

Znaleziono łącznie osiem nowych sposobów przeprowadzenia ataków podobnych do Spectre. Wykryte podatności układów Intela nazwano "Spectre-ng". Zła wiadomość jest taka, że cztery z ośmiu nowo odkrytych luk to tzw. luki krytyczne. Umożliwiają one np. dostęp do hosta z poziomu prostej maszyny wirtualnej.

MeltdownPrime i SpectrePrime to zautomatyzowane exploity umożliwiające wykradanie informacji za pomocą predykcji kodu. Działają nawet pomimo spowalniających działanie procesora poprawek Intela i AMD.

Intel, ARM, AMD, Oracle, IBM - wadę w architekturze układów obliczeniowych odnaleziono w podzespołach produkowanych przez największe firmy. "Zaskakujące jest to, że prawie w tym samym czasie odkryły ją niezależnie aż cztery zespoły ...jak gdyby świat badaczy otrzymał wskazówkę, gdzie warto szukać" - zauważa w rozmowie z nami Leszek Tasiemski z F-Secure.

Twórca Linuxa publicznie skrytykował propozycje Intela. Według niego Intel zaśmieca kod Linuxa, powielając już istniejące obejścia problemu. W swoim stylu Torvalds zarzuca też koncernowi, że podejmuje pozorne działania, tylko po to, by uchronić się przed pozwami klientów.

Poprawki bezpieczeństwa restartują system i spowalniają pracę serwerów. Dotychczas było wiadomo, że problem dotyka dwóch rodzin CPU, teraz wiemy, że ta grupa jest szersza.

W programach 3DMark i SiSoftware Sandra pojawiło się 8 nowych procesorów Intela. 4 desktopowe i 4 mobilne, w tym jeden oznaczony jako Cannon Lake.

Brian Krzanich w listopadzie zrezygnował ze znacznej części należących do niego akcji koncernu. Menadżer realizował transakcje, wiedząc już o lukach bezpieczeństwa w CPU Intela, umożliwiających ataki.

Zespół bezpieczeństwa Google zaprezentował dwie luki pod nazwami Meltdown i Spectre. Błędy pozwalają zwiększyć uprawnienia aplikacji i wykradać hasła. Na ataki podatne są praktycznie wszystkie procesory Intela, a także niektóre procesory AMD oraz ARM wykorzystujące predykcję rozgałęzień kodu programu.