Varnostna ranljivost procesorjev Intel

Odkrita ranljivost bo precej zagrenila življenje varnostnim strokovnjakom.

Skupina raziskovalcev organizacije Invisible Things Labs je odkrila način, kako izkoristiti arhitekturne napake procesorjev Intel za ogrožanje varnosti informacijskih sistemov. Strokovnjakom za informacijsko varnost je uspelo izkoristiti ranljivost procesorja (predpomnilnik) za pisanje in branje v delček pomnilnika SMRAM, ki je običajno zaščiten. Pomnilnik SMRAM za zaščito vsebine uporablja tehnologijo System Management Mode, do katere operacijski sistem zaradi varnosti nima dostopa. Ravno zaradi tega so za prebiranje in spreminjanje njegove vsebine strokovnjaki za informacijsko varnost organizacije Invisible Things Labs uporabili napako procesorjev Intel.

Tovrstni napad bi lahko podjetjem in posameznikom povzročili ogromno posredne in neposredne škode, saj njihova uspešnost ni odvisna od varnostne opreme in uporabljenih platform (Windows, Linux, Mac OS X in podobno). Pred novimi varnostnimi grožnjami se je mogoče ubraniti le z rednim posodabljanjem strojne kode računalniških sistemov, ki jih proizvajalci osnovnih plošč in procesorjev uporabljajo za krpanje odkritih napak. Največja težava pri tem pa je, da Intel ne ponuja nobenega orodja, s katerim bi bilo mogoče preveriti prisotnost napak v zgradbi njihovih procesorjev, kar seveda močno otežuje njihovo odkrivanje in krpanje. Na novo vrsto napada pa naj ne bi bile dovzetne nekatere najnovejše Intelove platforme, kot je na primer DQ45.