Zranitelnost ovlivňuje miliardy počítačů a ohrožuje uživatelská a firemní data. Jak se bránit
Svět je plný počítačů se zranitelnými procesory Intel a stále neexistuje bezpečnostní záplata, která by je zabezpečila. Na tento problém upozornili výzkumníci společnosti Bitdefender, kteří objevili novou zranitelnost ve velkém počtu čipů Intel, včetně nejnovější generace, nazvanou CVE-2020-0551.
Tato zranitelnost je velmi podobná nechvalně známé chybě "Meltdown", kterou před několika lety objevili výzkumníci společnosti Google a která postihuje prakticky všechny procesory vyráběné společností Intel od roku 1995. CVE-2020-0551 je však v současnosti nebezpečnější, protože jej lze zneužít i na počítačích, které mají nainstalovanou bezpečnostní záplatu proti Meltdownu. Společnost Intel o této chybě ví a snaží se ji opravit. Jedná se o velmi nebezpečnou chybu, která může hackerovi schopnému ji zneužít ke krádeži citlivých dat prostřednictvím vzdáleného útoku. V současné době naštěstí není hlášeno žádné "zneužití" této zranitelnosti: žádný hacker ji zatím nezneužil.
Jak zranitelnost CVE-2020-0551 funguje
Hacker se znalostí podrobností o zranitelnosti CVE-2020-0551 může provést útok nazvaný LVI-LFB (Load Value Injection in Line Fill Buffer) a nainstalovat škodlivý kód do systémů, které jsou touto zranitelností postiženy. Výsledkem by byla možnost hackera získat oprávnění potřebná ke čtení dat v mezipaměti procesoru. Tato data mohou obsahovat cokoli, včetně citlivých firemních a institucionálních informací, pokud je napadený počítač firemním serverem.
Co lze proti zranitelnosti CVE-2020-0551 udělat
Skutečný problém zranitelnosti CVE-2020-0551 spočívá v tom, že je umožněn mechanismy "spekulativního spouštění" v kódu. Tedy všechny ty mechanismy, které Intel postupem času přijal, aby zvýšil výkon svých mikroprocesorů tím, že je postavil tak, aby mohly provádět stejnou operaci s mnoha daty současně. Jedním z těchto mechanismů je známý Hyperthreading, který je přítomen ve všech procesorech Intel vyráběných od roku 2003.
Teoreticky je možné Hyperthreading vypnout a problém tak zmírnit, zatímco velké společnosti by mohly nahradit počítače s procesory Intel ekvivalentními systémy založenými na technologii AMD (která se zdá být vůči této zranitelnosti imunní, stejně jako byla imunní vůči Meltdownu). Jedná se však o náročné a nákladné kroky. Doufejme, že společnost Intel brzy najde řešení této zranitelnosti a rychle vydá opravu.