Az év elején finoman szólva sem tett jót az Intel hírnevének, hogy kiderült: számítógépek milliói kerülhetnek veszélybe egy durva hiba miatt. Éppen ezért az amerikai gyártó az elmúlt hónapokban igyekezett a pozitív híverésre támaszkodni. Kiderült, hogy elkészítették a 28 magos processzorukat, október 1-jén pedig jöhet a Core-széria kilenceik generációja. A napokban azonban ismét negatív hírek érkeztek az Intel háza tájáról.

A Wired beszámolója szerint az egyik kiberbiztonsági cég nemrég olyan Spectre-szerű súlyos hibát talált az Intel legutóbbi processzoraiban, amely aláássa a chip legbiztonságosabb részét. A hiba több millió számítógépet érint.

Az Intel Software Guard Extensions (SGX) nevű technológiája lényegében lehetővé teszi a szoftverek számára, hogy bizonyos mennyiség DRAM-ot különítsenek el, emellé plusz erőforrásokat foglalhat le és egy enclave nevű futatókörnyezetet is elkülönít, amihez más programok nem férhetnek hozzá. Ez elviekben az érzékeny adatok számára is menedéket nyújthat, így a vírusok nem tudják kinyerni a számukra fontos adatokat. A kutatók szerint azonban egy bizonyos Foreshadow nevű támadással szemben hatástalan az SGX.

Tee Aaas

A Foreshadow az úgynevezett spekulatív végrehajtás segítségével "töri fel" az SGX-et, hogy hozzáférjen a tartalmához. A spekulatív végrehajtás során a processzor megpróbálja megjósolni, hogy egy korábbi számításnak mi lesz a végeredménye, és erre alapozva már egy újabb számítás végrehajtását indítja el. Ennek köszönhetően rengeteg idő spórolható meg a feladatok végrehajtásánál, vagyis a számítógép gyorsabb lesz.

A spekulatív végrehajtás módszere azonban nyomot hagy maga után, amit felhasználva a támadók manipulálni tudják a rendszert, így pedig hozzáférnek az adatokhoz. A kiberbiztonsági szakemberek szerint a Foreshadow ugyanezen az elven gyakorlatilag "lemásolja" az SGX-et egy másik műveleti területre, onnan pedig már könnyen ki tudja bányászni az érzékeny információkat. Sőt, akár több ilyen "másolatot" is képes készíteni, a rendszert pedig rábírja, hogy oda helyezzék el az adatokat (például jelszavakat, képeket).

A hiba az Intel minden, 2015-től kezdődően kiadott processzorát érinti, tehát a 2016-ban vásárolt számítógépeknél már jó eséllyel mindben ilyen chip van. Ezekhez az Intel már kiadta a szükséges biztonsági frissítést.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.