Pozwy przeciwko Intelowi: procesory mają luki bezpieczeństwa

Pozwy przeciwko Intelowi: procesory mają luki bezpieczeństwa

06/01/2018 0 przez Tomasz Filipski

Styczeń 2018 nie będzie dla firmy Intel miłym okresem. Są już pozwy i chyba słuszne.

W internecie aż zawrzało o lukach bezpieczeństwa i to aż w 90% procesorów z Santa Clara… Łatki mogą obniżać wydajność procesorów.

Tak naprawdę wszystko się rozchodzi o specyficzną architekturę procesorów. Co ciekawe, ponoć podatne na ataki są również procesory ARM i firmy AMD – ale o tym może później. Ten błąd – zwłaszcza firmę Intel – może dużo kosztować, a nawet jeśli nie finansowo to zła opinia może pozostać na długo. Intel już zapowiedział, że nie ma zamiaru otwierać programu wymiany procesorów, sprawę mają załatwić łatki dla systemów… Użytkownikom i firmom z pewnością się to nie spodoba. Ponadto wszystko wskazuje na to, że producent wiedział wcześniej o problemie, mimo tego nowe procesory również są narażone na ataki, ale nie czepiajmy się szczegółów.

R E K L A M A

O jakim błędzie mówimy? Odkryta krytyczna luka pozwala na dostanie się zwykłych programów do pamięci jądra systemu operacyjnego (Kernel). Prościej mówiąc pozwala ona na uzyskanie dostępu do innych procesów i wykradzeniu istotnych informacji typu: hasła, wiadomości e-mail, prywatne zdjęcia czy poufne dokumenty. W przypadku dostawców usług w chmurze, możliwe jest wykradzenie danych klientów. Luka ta pozwala na dwa rodzaje ataku: Meltdown i Spectre…

Na ataki Meltdown zagrożone są tylko procesory Intela wyprodukowane od 1995 roku, natomiast nie potwierdzono szkodliwego działania na układach AMD oraz ARM. Wyjątkiem wśród jednostek Intela są układy Itanium oraz Atom sprzed roku 2013. Jest to ogrom, setki milionów procesorów podatnych na ataki.

Kolejne zagrożenie, jakim jest atak Spectre, rozszerza się niestety nie tylko na procesory Intela, ale także na AMD oraz ARM, choć AMD póki co określa ryzyko dla swoich prcesorów bliskie zeru. Na szczęście też atak Spectre jest trudniejszy do wykonania niż Meltdown i dlatego ta luka zostanie załatana później.

W aktualnej wersji Inside systemu Windows 10 pojawiła się już łatka bezpieczeństwa, chroniąca procesory Intela przed luką Meltdown. Z przeprowadzonych testów wynika, że pierwsza łatka raczej nie spowolni domowych komputerów, nawet przy kompresji / dekompresji danych, konwertowaniu wideo czy renderowaniu…

Na ten moment do różnych sądów trafiły co najmniej trzy pozwy zbiorowe, ale można się spodziewać, że będzie ich coraz więcej. Pierwszy z nich złożono w sądzie okręgowym Północnego Dystryktu Kalifornii, a dwa kolejne w sądach okręgowych w Oregonie i Południowym Dystrykcie Indiany. Wszystkie trzy pozwy dotyczą zachowania firmy w związku z ujawnionymi lukami Meltdown i Spectre. Oskarżenia wskazują m.in. na to, że Intel wiedząc doskonale o błędzie wprowadzilł na rynek kolejne rodziny produktów, które nie były wolne od usterki.

Zobacz także: