Alig egy év alatt már a harmadik olyan sebezhetőséget tárja fel a processzoraiban az Intel, amely az úgynevezett spekulatív végrehajtási funkciójához kapcsolódik. Ez a processzorokat igyekszik gyorsítani oly módon, hogy a chip a korábbi tapasztalatok alapján megpróbálja kitalálni, hogy milyen utasításokat fog kapni, és már előre megkezdi az ehhez szükséges műveletek kiszámítását.

Az Intel nemrég azt közölte, a következő hetekben egy szoftverfrissítéssel állnak majd elő, ami két, Microarchitectural Data Sampling (MDS) gyűjtőnéven emlegetett hiba (másik nevén Zombieload) kijavítására szolgál. A cég tavaly májusban és 2019 novemberében is kiadott már egy-egy frissítést, így kevesebb mint egy év alatt

már a harmadik ilyen biztonsági intézkedésre kerül sor.

Valamelyest jó hír – legalábbis az Intel számára –, hogy a korábbi MDS-sebezhetőségekkel ellentétben a mostaniaknak van némi hátrányuk. Az L1DES (L1D Eviction Sampling) néven emlegetett probléma például csak az Intel régebbi chipjeit érinti – a legújabbakon már nincs ott ez a biztonsági rés –, illetve a támadók nem tudnak a böngészőn keresztül hozzáférni a rendszerhez. A cég szerint egyelőre nem ismert olyan eset, amikor tényleges támadás történt volna a L1DES kihasználásával.

Az ugyanakkor, hogy az Intel rövid időn belül már a harmadik biztonsági frissítést adja ki, azt mutatja, hogy a cég nem megfelelően kezeli a problémát – fogalmaztak kiberbiztonsági kutatók. Állítják, a vállalatot hónapokon át győzködték arról, hogy az L1D-típusú hibával foglalkozni kell.

Az Intel viszont azzal védekezik, hogy jelentős lépéseket tett a chipek biztonsága érdekében, és tovább folytatják az MDS-sérülékenységekkel kapcsolatos vizsgálataikat.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.