Raziskovalci odkrili še več ranljivosti v Intelovih procesorjih!

Varnostni strokovnjaki so že pred časom razkrili dve kritični varnostni pomanjkljivosti v sodobnih procesorjih, ki bosta, takoj ko bodo napadalci razvili ustrezne metode, bržkone vodili do serije novih varnostnih incidentov. Gre za varnostni ranljivosti, imenovani Meltdown in Spectre, ki sta prisotni v skoraj vseh sodobnih procesorjih, razvitih v zadnjem desetletju. Nedavno pa so varnostni strokovnjaki podjetja Usenet Security razkrili, da imajo Intelovi procesorji še tri dodatne ranljivosti, ki jih lahko uvrstimo v isti razred kot Spectre.

Varnostni strokovnjaki podjetja Usenet Security so nove ranljivosti poimenovali Foreshadow oziroma L1 Terminal Fault, te pa se lahko koristijo za napad na varno »skladišče« podatkov SGX (Secure Guard Extensions) v Intelovih procesorjih. To bi lahko v praksi nepridipravi izkoristili na način, da bi prebirali podatke iz dela procesorja, do katerih običajni programi zaradi varnostnih nastavitev nimajo dostopa. S tem pa bi lahko kriminalci pridobili zaupne podatke, ko so šifrirni ključi, s katerimi bi lahko dešifrirali podatke.

Ker lahko ranljivosti Foreshadow resno ogrozijo varnost končnega uporabnika, so pri podjetju Intel že pripravili popravek za procesorje, ki te ranljivosti odpravlja. Ti popravki so na voljo tudi za operacijske sisteme Windows in Linux. Uporabniki procesorjev AMD pa si lahko oddahnejo, saj njihovi procesorji novim ranljivostim niso izpostavljeni.