Novi Intelovi procesorji imajo nove stare ranljivosti
V Intelovih najnovejših čipih iz serije Cascade Lake so odkrili nove resne ranljivosti, ki so sorodne že maja odkritim luknjam, le da so to pot prizadele najnovejše čipe. Ranljivost TAA (Transactional Asynchronous Abort) napadalcem omogoča, da fizični dostop do procesorja izkoristijo za branje podatkov, ki bi morali biti nedostopni. Gre za sorodnika ranljivosti Spectre in Meltdown, ki so vsi povezani s predvidevanjem ukazov.
Ker imajo moderni procesorji cevovode, ki lahko hkrati izvajajo več operacij, procesor v primeru razvejitev v kodi poizkusi uganiti najverjetnejši izid in začne izvajati kodo zanj. Če se je odločil pravilno, je rezultat pohitritev, sicer pa izgube ni, ker bi tako ali tako čakal na rezultat. Toda – to spremeni lokacijo podatkov v predpomnilniku, kar je moč izrabiti za dostop do podatkov (npr. gesel), ki jih ne bi smeli videti.
- Intel zaradi Meltdowna in Spectra zadelo več kot 30 tožb
- Zaradi popravkov za ranljivosti so AMD-jevi procesorji prehiteli Intelove
Intel se teh napak zaveda že več kot leto dni, ranljivi pa so vsi procesorji od leta 2011 dalje, a očitno pri spremembi dizajna procesorjev Cascade Lake niso bili dovolj uspešni. Tako so spet ranljivi. V torek je izdal popravke zanje, ki pa po lastnih navedbah morda niso popolnoma učinkoviti.
Svoje ranljivosti ima tudi arhitektura Skylake. Tam najdemo JCC (Jump Conditional Code), ki se pojavi ob ukazih za skok v kodi. Popravek, ki ga je pripravil Intel, upočasni procesorje do 4 odstotke.
