Intel varnar för en "ofixbar" sårbarhet på CPU-nivå som till och med kan äventyra data som lagras i molnet
Intel Corporation har avslöjat en ganska allvarlig men svår att utnyttja säkerhetssårbarhet. Den mest intressanta aspekten av säkerhetsfelet är att den är inbäddad i processorarkitekturen. Lyckligtvis är felet ganska svårt att utnyttja med allmänt tillgänglig hårdvara och resurser. Ändå är miljontals datorer som körs på Intel-processorer från 2011 för närvarande sårbara.
Intel har meddelat ännu en säkerhetsfel som tyvärr inte kan fixas permanent med OTA-uppdateringar eller BIOS-flash. Felet är rätt i linje med 'Spectre' och 'Meltdown', två härför osedda säkerhetsfel upptäcktes förra året. Dessa brister tillät teoretiskt att hackare helt kunde kringgå traditionella hårdvarusäkerhetsbarriärer. Genom att hoppa över den till synes ogenomträngliga säkerheten kan onödiga agenter potentiellt få tillgång till data när de en gång tros hållas säkert. I huvudsak kan känslig data hämtas direkt från hårdvaran medan den öppnas eller skrivs.
Vad som är ännu mer oroande är att den senaste bristen, som i allt högre grad kallas "ZombieLoad", som ligger på CPU-nivå, skulle kunna äventyra data som lagras på fjärrservrar. Detta beror på att ZombieLoad kan utlösas i virtuella maskiner. Dessa emulerade minidatorer skulle vara isolerade från andra virtuella system och deras värdsenhet.
Felet gör det möjligt för hackare att effektivt utnyttja designfel. Hackare behöver inte arbeta med att injicera skadlig kod. Intel har angett att ZombieLoad består av fyra individuella buggar som kan utnyttjas kollektivt. Felet är djupt inbäddat i arkitekturen för datorhårdvara. CPU-tillverkaren har försäkrat att den ännu inte har hittat några bevis på att någon utnyttjar den utanför ett forskningslaboratorium.
Medan Intels processorer för 2011 och senare är sårbara, har företaget släppt mikrokod för att korrigera sårbara processorer, inklusive Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake och Haswell-chips. Dessutom har Intel enligt uppgift arbetat med ledande teknikföretag som Google, Microsoft och Apple. Dessa företag har släppt patchar för att mildra risken. Andra företag förväntas följa. Även om slutanvändaren kanske inte känner det, kan korrigeringarna sänka CPU-prestandan var som helst mellan 3 och 9 procent.