Intel
Intel Corporation otkrila je prilično ozbiljnu, ali tešku za iskorištavanje sigurnosnu ranjivost. Najviše zabrinjavajući aspekt sigurnosne mane je taj što je ugrađena u procesorsku arhitekturu. Srećom, grešku je prilično teško iskoristiti s uobičajeno dostupnim hardverom i resursima. Bez obzira na to, milijuni računala koja rade na Intelovim procesorima iz 2011. godine trenutno su ranjivi.
Intel je najavio još jedan sigurnosni propust koji se, nažalost, ne može trajno otkloniti nadopunama (OTA) ili bljeskalicom BIOS-a. Greška je upravo u liniji 'Spectre' i 'Meltdown', dvije dosad neviđene sigurnosne greške otkrivene prošle godine. Te su mane teoretski dopustile hakerima da u potpunosti zaobiđu tradicionalne hardverske sigurnosne barijere. Preskačući naizgled neprobojnu sigurnost, podli agenti mogli bi potencijalno dobiti pristup podacima za koje se vjerovalo da su sigurno na sigurnom. U osnovi, osjetljivi podaci mogli su se podići izravno s hardvera dok im se pristupilo ili upisalo.
Još je zabrinjavajuće to što bi najnoviji propust, koji se sve više naziva 'ZombieLoad', a koji je na razini CPU-a, mogao potencijalno ugroziti podatke pohranjene na udaljenim poslužiteljima. To je zato što se ZombieLoad može pokrenuti na virtualnim strojevima. Ova emulirana mini računala trebala su biti izolirana od drugih virtualnih sustava i njihovog host uređaja.
Bug omogućuje hakerima da učinkovito iskoriste nedostatke dizajna. Hakeri ne trebaju raditi na ubrizgavanju zlonamjernog koda. Intel je naznačio da se ZombieLoad sastoji od četiri pojedinačne programske pogreške koje se mogu zajednički iskoristiti. Propust je duboko ugrađen u arhitekturu računalnog hardvera. Proizvođač CPU-a uvjeravao je da još nije pronašao dokaze da ga je netko koristio izvan istraživačkog laboratorija.
Iako su Intelovi procesori iz 2011. i novije verzije ranjivi, tvrtka je objavila mikrokod za popravak ranjivih procesora, uključujući Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake i Haswell čipove. Štoviše, Intel navodno surađuje s vodećim tehnološkim tvrtkama poput Googlea, Microsofta i Applea. Te su tvrtke objavile zakrpe za ublažavanje rizika. Očekuje se da će to slijediti i druge tvrtke. Iako krajnji korisnik to možda ne osjeća, zakrpe bi mogle srušiti performanse CPU-a s bilo kojeg mjesta između 3 i 9 posto.
Oznake intel
