Luka wpływa na miliardy komputerów i naraża na ryzyko dane użytkowników i firm. Jak się bronić
Świat jest pełen komputerów z podatnymi na ataki procesorami Intela i wciąż nie ma łatki, która by je zabezpieczała. Taki alarm podnieśli badacze Bitdefender, którzy odkryli nową lukę w dużej liczbie układów Intela, w tym najnowszej generacji, nazwaną CVE-2020-0551.
Luźba ta jest bardzo podobna do niesławnego błędu "Meltdown", odkrytego kilka lat temu przez badaczy Google i dotykającego praktycznie wszystkie procesory produkowane przez Intela od 1995 roku. Jednak CVE-2020-0551 jest obecnie bardziej niebezpieczny, ponieważ może zostać wykorzystany nawet na komputerach, na których zainstalowano poprawkę zabezpieczającą przed Meltdown. Firma Intel jest świadoma istnienia tej luki i stara się ją naprawić. Jest to bardzo niebezpieczny błąd, który może pozwolić hakerowi zdolnemu do jego wykorzystania na kradzież poufnych danych poprzez zdalny atak. Na szczęście, nie ma obecnie żadnych zgłoszonych "exploitów" tej luki: żaden haker jeszcze jej nie wykorzystał.
Jak działa luka CVE-2020-0551
Haker znający szczegóły CVE-2020-0551 mógłby przeprowadzić atak, nazwany LVI-LFB (Load Value Injection in Line Fill Buffer), i zainstalować złośliwy kod na systemach, w których występuje ta luka. W rezultacie haker mógłby uzyskać uprawnienia potrzebne do odczytu danych z pamięci podręcznej procesora. Dane te mogą zawierać wszystko, w tym wrażliwe informacje korporacyjne i instytucjonalne, jeśli zaatakowany komputer jest serwerem korporacyjnym.
Co można zrobić przeciwko CVE-2020-0551
Prawdziwym problemem z luką CVE-2020-0551 jest to, że jest ona możliwa dzięki mechanizmom "spekulatywnego wykonywania" kodu. Czyli wszystkie te mechanizmy przyjęte z czasem przez Intela w celu zwiększenia wydajności swoich mikroprocesorów poprzez takie ich skonstruowanie, aby mogły one wykonywać tę samą operację na wielu kawałkach danych w tym samym czasie. Jednym z takich mechanizmów jest dobrze znany Hyperthreading, obecny we wszystkich procesorach Intela produkowanych od 2003 roku.
Teoretycznie możliwe jest wyłączenie Hyperthreadingu w celu złagodzenia problemu, a duże firmy mogą zastąpić komputery oparte na układach Intela odpowiednikami opartymi na technologii AMD (która wydaje się odporna na tę podatność, podobnie jak na Meltdown). Są to jednak trudne i kosztowne posunięcia. Można więc mieć nadzieję, że Intel szybko znajdzie rozwiązanie dla tej luki i szybko wypuści łatę.