Procesoarele Intel au un grav defect de fabricație și o breșă de securitate care ar afecta computerele cu macOS, Windows și Linux din ultimii 10 ani (cel puțin). Informația vine de la The Register, care mai adaugă că această gravă problemă de securitate va putea fi rezolvată prin actualizarea sistemelor de operare, chiar dacă acest lucru s-ar putea să nu-i încânte prea tare pe utilizatori.
Sisteme de operare similare, cum ar fi macOS-ul Apple pe 64 de biți, va trebui, de asemenea, să fie actualizat – breșa există în hardware-ul Intel x86 și se pare că o actualizare de tip microde nu o poate adresa. Ea trebuie să fie adresată în software la nivelul sistemului de operare sau prin achiziționarea unui procesor care nu are defect de fabricație.
Informații complete cu privire la vulnerabilitatea descoperită la procesoarele Intel nu sunt știute în momentul de față întrucât răspândirea lor este interzisă până spre sfârșitul lunii în curs. Chiar și așa, cei de la The Register au scos la iveală câteva date, suficient cât să aflăm că breșa permite până și programelor „normale” să acceseze conținutul protejat al memoriei nucleului.
Asta ar însemna că programe otrăvite ar putea, în cea mai rea situație posibilă, să citească întreg conținutul memoriei nucleului, adică să permită unor persoane neautorizate să vadă informații confidențiale precum parole, chei de logare și nu numai.
Din păcate, la ora actuală nu știm dacă situația ipotetică descrisă mai sus este posibilă cu ajutorul vulnerabilității procesoarelor Intel ori cât de mult sunt afectați utilizatorii de rând. Chiar și așa, The Register opinează că problema este foarte importantă având în vedere schimbările rapide care se încearcă a fi făcute în Windows și Linux.
În cel mai rău caz, breșa ar putea fi abuzată de programe și utilizatori autentificați pentru a citi conținutul memoriei nucleului. E suficient să spunem că asta nu-i deloc bine. Spațiul memoriei nucleului este ascuns de procesele și programele utilizatorului din cauză că ar putea conține tot felul de secrete, cum ar fi parole, chei de logare, fișiere arhivate de pe disc și așa mai departe. Imaginează-ți că o bucată de (cod) JavaScript rulând în browser sau un software otrăvit rulând pe un cloud server partajat public ar putea să vadă datele secrete protejate de nucleu.
Pentru a adresa eroarea, memoria nucleului trebuie să fie izolată de procesele utilizatorilor folosind Kernel Page Table Isolation. Or, asta înseamnă că performanțele anumitor computere ar putea fi afectate. Conform estimărilor făcute de The Register, computerele cu Windows și Linux ar putea fi mai lente cu un procent de 5 și până la 30 de îndată ce breșa va fi adresată.
Cât despre computerele Mac, informațiile destul de puține din momentul de față nu ne permit să știm în ce măsură ar fi afectate de grava vulnerabilitate a procesoarelor Intel. De asemenea, The Register nu menționează că și Apple ar lucra la corectarea breșei, însă tindem să credem că o face având în vedere felul în care gigantul californian abordează problemele de securitate.
Mai multe detalii despre ceea ce se știe deocamdată despre vulnerabilitatea procesoarelor Intel pot fi citite pe The Register, iar până la sfârșitul lunii, când ar trebui să apară informațiile complete și actualizările de securitate, nu rămâne decât să așteptăm…
