Sicherheitsforscher bei Vrije Universiteit Amsterdam, die eine Rolle bei der Aufdeckung der Gespenst und Meltdown Angriffe das letztes Jahr auf Mikroprozessoren abzielte und kürzlich eine neue Sicherheitslücke in Intel-Chips aufgedeckt hat.
Außerdem behaupten sie, Intel sei beim Patchen dieser Probleme nicht vollständig transparent gewesen, und sagen, einige der Fehler seien seit Monaten nicht mehr behoben worden.
VERBINDUNG: INTEL ENTWICKLUNG EINES AI-CHIPS, DER WIE DAS MENSCHLICHE GEHIRN WIRKT
Chiphersteller und Cybersicherheit
Obwohl Intel angegeben hat, dass es keine Berichte über reale Exploits gibt, die mit dem von den Sicherheitsforschern aufgezeigten Fehler zusammenhängen, ist das potenzielle Risiko für Benutzer immer noch erheblich. Gizmodo Berichte. Es ist ein neues Beispiel für Chiphersteller, die mit Cybersicherheit zu kämpfen haben.
Nach dem Forschung die Sicherheitsanfälligkeit kann einen Angriff ermöglichen, der eine Variante von ist Zombieload . Diese Art von Angriff zielt auf eine Klasse von Sicherheitslücken ab, die von Intel als Microarchitectural Data Sampling MDS bezeichnet werden.
Es ermöglicht einem böswilligen Hacker, einen Mikroprozessor so zu manipulieren, dass potenziell sensible Informationen verloren gehen, die vorübergehend in seinem Datenpuffer gespeichert sind.
Der Fehler wurde von einer Gruppe von Forschern aufgedeckt, darunter von Forschern der Vrije Universiteit in Amsterdam sowie von Forschern der KU Leuven in Belgien, des Deutschen Helmholtz-Zentrums für Informationssicherheit und der Technischen Universität Graz in Österreich.
Eine ineffektive Lösung
gemäß Die New York Times Die Forscher sagen, dass Intel trotz der vorherigen Behauptung, der Fehler sei behoben, einen ineffektiven Weg gewählt habe, um die Chip-Schwachstellen zu beheben, auf die sie aufmerksam gemacht worden waren.
Anstatt das Hauptproblem zu beheben, das möglicherweise eine Neugestaltung des Prozessors erforderlich macht, wurden alle entdeckten Varianten gepatcht.
"Wir sind sicher, dass noch Unmengen von Sicherheitslücken bestehen", sagte Bos. "Und sie beabsichtigen nicht, eine ordnungsgemäße Sicherheitsentwicklung durchzuführen, bis ihr Ruf auf dem Spiel steht."
Intel ist natürlich sehr unterschiedlich. Das Unternehmen behauptet, es habe das Angriffspotenzial "erheblich" verringert. "Wir verbessern kontinuierlich die verfügbaren Techniken, um solche Probleme anzugehen, und schätzen die akademischen Forscher, die mit Intel zusammengearbeitet haben", sagte das Unternehmen. Gizmodo .