Odkrita še ena nevarna varnostna ranljivost v procesorjih Intel!

Varnostni strokovnjaki so že pred časom razkrili dve kritični varnostni pomanjkljivosti v sodobnih procesorjih, ki bosta, takoj ko bodo napadalci razvili ustrezne metode, bržkone vodili do serije novih varnostnih incidentov. Gre za varnostni ranljivosti, imenovani Meltdown in Spectre, ki sta prisotni v skoraj vseh sodobnih procesorjih, razvitih v zadnjem desetletju. Nedavno pa so varnostni strokovnjaki razkrili, da imajo procesorji podjetja Intel še eno varnostno ranljivost, ta pa je bila poimenovana PortSmash.

Pri ranljivosti PortSmash gre za to, da so procesorji Intel ranljivi na tako imenovan stranski kanal (side-channel vulnerability), pri tem pa lahko proces pridobi dostop do podatkov, ki bi morali biti sicer zavarovani. Na žalost tu ne gre zgolj za teoretično ranljivost, saj so varnostni strokovnjaki na spletnem portalu GitHub že objavili programsko kodo, s pomočjo katere je mogoče odtujiti zasebni ključ OpenSSL s strežnika TLS. Novi ranljivosti se je mogoče izogniti le z izključitvijo tehnologije HyperThreading, kar pa v praksi ni ravno enostavno izvesti, saj osebni računalniki in strežniki pri tem močno izgubijo na zmogljivosti.

Pri podjetju Intel vsaj zaenkrat še niso razkrili, kako bodo zakrpali novo varnostno ranljivost v njihovih procesorjih. Pri konkurenčnem podjetju AMD pa še vedno preučujejo, ali so morda tudi njihovi procesorji izpostavljeni ranljivosti PortSmash. Prvi izsledki preiskave naj bi bili znani v prihodnjih nekaj tednih.