Nowe zagrożenie wykorzystuje metody znane ze Spectre i Meltdown. Lukę wykryto już w styczniu, jednak dopiero teraz została ujawniona. Intel w czwartek zaczął wprowadzać poprawki bezpieczeństwa. Podobnie jak Microsoft.
Znaleziono łącznie osiem nowych sposobów przeprowadzenia ataków podobnych do Spectre. Wykryte podatności układów Intela nazwano "Spectre-ng". Zła wiadomość jest taka, że cztery z ośmiu nowo odkrytych luk to tzw. luki krytyczne. Umożliwiają one np. dostęp do hosta z poziomu prostej maszyny wirtualnej.
MeltdownPrime i SpectrePrime to zautomatyzowane exploity umożliwiające wykradanie informacji za pomocą predykcji kodu. Działają nawet pomimo spowalniających działanie procesora poprawek Intela i AMD.
Intel, ARM, AMD, Oracle, IBM - wadę w architekturze układów obliczeniowych odnaleziono w podzespołach produkowanych przez największe firmy. "Zaskakujące jest to, że prawie w tym samym czasie odkryły ją niezależnie aż cztery zespoły ...jak gdyby świat badaczy otrzymał wskazówkę, gdzie warto szukać" - zauważa w rozmowie z nami Leszek Tasiemski z F-Secure.
Twórca Linuxa publicznie skrytykował propozycje Intela. Według niego Intel zaśmieca kod Linuxa, powielając już istniejące obejścia problemu. W swoim stylu Torvalds zarzuca też koncernowi, że podejmuje pozorne działania, tylko po to, by uchronić się przed pozwami klientów.
Poprawki bezpieczeństwa restartują system i spowalniają pracę serwerów. Dotychczas było wiadomo, że problem dotyka dwóch rodzin CPU, teraz wiemy, że ta grupa jest szersza.
Brian Krzanich w listopadzie zrezygnował ze znacznej części należących do niego akcji koncernu. Menadżer realizował transakcje, wiedząc już o lukach bezpieczeństwa w CPU Intela, umożliwiających ataki.
Zespół bezpieczeństwa Google zaprezentował dwie luki pod nazwami Meltdown i Spectre. Błędy pozwalają zwiększyć uprawnienia aplikacji i wykradać hasła. Na ataki podatne są praktycznie wszystkie procesory Intela, a także niektóre procesory AMD oraz ARM wykorzystujące predykcję rozgałęzień kodu programu.
Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.