Intel julkaisi elokuun alussa turvatiedotteen, jossa yritys kertoo Skylaken, Tiger Laken ja Ice Laken siruperheiden prosessoreja koskevasta haavoittuvuudesta.
Hyökkääjät voivat varastaa haavoittuvuuden avulla uhreiltaan arkaluonteisia tietoja, kuten sähköposteja, yksityisviestejä tai salasanoja. Heikkouden löysi Googlen tutkija Daniel Moghimi, joka nimesi sen Downfalliksi.
Yritys antoi asiakkaille tiedotteessaan korjausohjeita virheen paikkaamiseen. Paikkaukset voivat vaikuttaa suoritustehoon negatiivisesti etenkin kokoelmille tehdyissä operaatioissa, minkä vuoksi Intelin mukaan käyttäjä voi peruuttaa ne halutessaan.
Sirujen suunnitteluvirhe on niiden Gather-käskyssä, joka nopeuttaa hajallaan olevan muistidatan tuomista tietokoneen käyttöön.
Moghimin mukaan Gather-käskyn tapaisissa operaatioissa, joiden tavoite on nopeuttaa sirun toimintaa, on keskivertoa useammin haavoittuvuuksia.
Intelin mukaan Downfall-hyökkäysten toteuttaminen käytännössä olisi vaikeaa ja ”monimutkaista”, mutta Moghimi korostaa, että häneltä kesti vain muutama viikko kehittää heikkoutta hyödyntävä isku.
Moghimi muistuttaa, että samanlaisia ongelmia voi löytyä myös muiden valmistajien siruista. Hänen mielestään valmistajien on “panostettava paljon enemmän [turvallisuuden] tarkistamiseen”.
“Laitteistoteollisuudessa tarvitaan ketteryyttä siinä, miten tällaisiin ongelmiin puututaan ja miten niihin reagoidaan”, Moghimi sanoo.
On kulunut yli viisi vuotta siitä, kun Intelin Spectre- ja Meltdown-prosessoreista löydettiin haavoittuvuuksia, jotka saivat siruarkkitehdit parantamaan sirujensa turvallisuutta.
Kuva: Slejven Djurakovic