Nova varnostna pomanjkljivost v Intelovih procesorjih!

Varnostni strokovnjaki so že pred časom razkrili dve kritični varnostni pomanjkljivosti v sodobnih procesorjih, ki bosta, takoj ko bodo napadalci razvili ustrezne metode, bržkone vodili do serije novih varnostnih incidentov. Gre za varnostni ranljivosti, imenovani Meltdown in Spectre, ki sta prisotni v skoraj vseh sodobnih procesorjih, razvitih v zadnjem desetletju. Nedavno pa so varnostni strokovnjaki razkrili, da imajo procesorji podjetja Intel še eno varnostno ranljivost, ta pa je bila poimenovana MDS (Microarchitectural Data Sampling oziroma mikroahitekturno vzorčenje podatkov), za delovanje pa izkorišča podoben mehanizem kot Spectre in Meltdown, torej špekulativno izvajanje ukazov.

Nova ranljivost v Intelovih procesorjih bi napadalcu omogočila nepooblaščen dostop do podatkov, medtem ko se ti »premikajo« med posameznimi komponentami procesorske enote, kot na primer med jedrom in predpomnilnikom. S tem bi lahko pridobili tudi zelo občutljive podatke, kot so na primer uporabniška gesla ali šifrirne ključe. Čeprav pri podjetju Intel novo ranljivost obravnavajo kot nenevarno za končnega uporabnika, to še ne pomeni, da je temu v praksi tudi tako. Pred njo pa se lahko vsaj v tem trenutku zaščitite tako, da izključite funkcijo hyperthreading, kar pa bo seveda zmanjšalo zmogljivost procesorja.

Konkurenčni procesorji AMD na novo ranljivost niso dovzetni, kar pomeni, da so uporabniki pred njo povsem varni. Če pa je v vaš računalnik vgrajen procesor Intel, pa lahko njegovo ranljivost na novi napad preverite z brezplačnim orodjem, ki je na voljo za prenos na spletni povezavi https://mdsattacks.com/. Ta je na voljo tako za računalnike z operacijskim sistemom Linux kot seveda Windwos.