Annyi csúúúúnya hír van van a processzorokban található hibákról, hogy ideje lenne már egy kis jó hírnek. Hogy hangzik ez:
"Az Intel új processzoraiba már bele lesz égetve egy új védvonal a trükkös vírusok ellen"
"Az Intel két különböző megoldást is integrál a processzoraiba, így próbálván fokozni a gépen tárolt adatok biztonságát."
"Bár számos kibertámadás ellen lehet megfelelő körültekintéssel, illetve az operációs rendszer és az antivírus szoftver folyamatos frissítésével védekezni, vannak olyan technikák, amelyek ellen még ez is kevésnek bizonyul. Ilyen például az a trükk, amely során a rosszindulatú kód egy futó alkalmazás utasításainak végrehajtási sorrendjén változat, majd így férkőzik hozzá a memória bizonyos részeihez. Az ilyen típusú támadások – például a Return Oriented Programming (ROP) és a Jump Oriented Programming (JOP) – ellen igyekszik újfajta védelmet nyújtani az Intel."
Újdonság, ráaádul a védelmünket szolgálja... csak jobb lehet. Egyesek szerint... De ne próbáld becsapni magadat, a blogomon jársz, tudod, hogy végül nem lesz jó vége.
"Újabb két durva biztonsági hibát találtak az Intel processzoraiban"
"Az Intel a héten kénytelen volt elismerni, hogy a már eddig is szinte követhetetlenül sok mellé újabb két súlyos sebezhetőséget sikerült felfedezni az általa gyártott processzorokban. Az egy nemzetközi kutatócsoport által azonosított CrossTalk és SGAxe sebezhetőségek kihasználásával hackerek és rosszindulatú programok áthághatják a gépen futó biztonsági szabályokat és bizalmas - sőt, kifejezetten titkos - információkat fejthetnek ki és lophatnak el."
A két újonnan felfedezett sebezhetőség közül az SGAxe a korábban már ismertté vált CacheOut sérülékenység egy továbbfejlesztett változatát képezi, és az Intel processzorok kifejezetten biztonságos feldolgozásra létrehozott SGX "borítékjaiból" teszi lehetővé információk kifejtését. Bár utóbbi kihasználásának megakadályozására az Intel már kiadott egy foltot, az nem tudja útját állni az új sebezhetőségnek.
A lényeg, hogy már megint arról van szó, hogy valamit kitaláltak, hogy attól biztonságosabb lesz majd a processzor, aztán épp amiatt lett a baj. Az első hírben szereplő két új megoldásra is könnyen lehet ez vár.
De ne csak az Intelt nézzük, az AMD-nek is vannak legmagasabb szintű "hibácskái", amik totál képesek hazavágni a gépet, anélkül, hogy védekezhetnél. Itt is minden ami ki van találva kevés, ha beüt a baj abszolút game over.
"Súlyos biztonsági hibákat találtak az AMD processzoraiban is"
"Mindhárom sebezhetőségben közös, hogy az AMD processzorainak ún. SMM-jét érinti, ami a chipek egy normál eszközökkel nem elérhető, belső részét képezi. Ezt normál esetben csak a chipgyártó maga, valamint esetleg az alaplapok vagy azon eszközök gyártói érhetik el, amik beépítik termékeikbe a processzorokat - a hibának köszönhetően azonban akár hackerek vagy vírusok is hozzáférhetnek, és rosszindulatú kódokat csempészhetnek bele."
"Ezek különlegessége, hogy olyan magas szinten futnak, hogy még az operációs rendszer sem bír rálátással rájuk, ami egyben azt is jelenti, hogy utóbbi működését is manipulálhatják, illetve teljesen elrejtőzhetnek a vírusdetekciós technikák elől. A rosszindulatú kódok ezen kívül kijátszhatják a gép összes védelmi vonalát is, beleértve a Secure Boot-tól kezdve a hypervisor-on át egészen a kernel biztonsági szabályaiig, és bármilyen adatot olvashatnak vagy manipulálhatnak."
Hol marad a segítség:
Ugyanakkor, akárcsak az Intel chipjei esetében, a foltokat itt sem tudják a felhasználók közvetlenül alkalmazni, hanem az alaplapok és az operációs rendszerek gyártóitól függ az, hogy azok mikor kerülhetnek majd fel az ő gépeikre is - ha egyáltalán.
