Intel
Intel Corporation on paljastanut melko vakavan, mutta vaikeasti hyödynnettävän tietoturvahaavoittuvuuden. Kaikkein huolestuttavin näkökohta suojausvirheessä on se, että se on upotettu prosessorin arkkitehtuuriin. Onneksi virhettä on melko vaikea hyödyntää yleisesti saatavilla olevilla laitteilla ja resursseilla. Siitä huolimatta miljoonat tietokoneet, jotka ovat käynnissä vuonna 2011 peräisin olevilla Intel-prosessoreilla, ovat tällä hetkellä haavoittuvia.
Intel on ilmoittanut uudesta tietoturvavirheestä, jota ei valitettavasti voida korjata pysyvästi OTA-päivityksillä tai BIOS-flash-muistilla. Virhe on aivan Spectre- ja Meltdown-mallien tapaan, kaksi tähän mennessä näkymättömää turvallisuusvirhettä, jotka löydettiin viime vuonna. Nämä virheet antoivat hakkereille teoriassa mahdollisuuden ohittaa perinteiset laitteiston tietoturvaesteet. Harppaamalla näennäisesti läpäisemättömästä turvallisuudesta, petolliset tekijät voisivat saada pääsyn tietoihin, joiden uskotaan olevan turvallisesti pidettyinä. Pohjimmiltaan arkaluontoiset tiedot voitiin noutaa suoraan laitteistosta, kun niitä käytettiin tai kirjoitettiin.
Vielä huolestuttavampaa on, että viimeisin virhe, jota yhä useammin kutsutaan nimellä 'ZombieLoad', joka on prosessoritasolla, saattaa vaarantaa etäpalvelimille tallennetun datan. Tämä johtuu siitä, että ZombieLoad voidaan käynnistää virtuaalikoneissa. Näiden emuloitujen minitietokoneiden piti olla eristetty muista virtuaalijärjestelmistä ja niiden isäntälaitteesta.
Virhe antaa hakkereille mahdollisuuden hyödyntää tehokkaasti suunnitteluvirheitä. Hakkerien ei tarvitse työskennellä haitallisen koodin injektoimisessa. Intel on ilmoittanut, että ZombieLoad koostuu neljästä yksittäisestä virheestä, joita voidaan käyttää yhdessä. Virhe on syvälle upotettu tietokonelaitteiston arkkitehtuuriin. Suorittimen valmistaja on vakuuttanut, että se ei ole vielä löytänyt todisteita siitä, että joku olisi hyödyntänyt sitä tutkimuslaboratorion ulkopuolella.
Vaikka Intelin 2011 ja uudemmat suorittimet ovat haavoittuvia, yritys on julkaissut mikrokoodin haavoittuvien prosessorien, kuten Intel Xeon-, Intel Broadwell-, Sandy Bridge-, Skylake- ja Haswell-sirujen, korjaamiseen. Lisäksi Intel on tiettävästi työskennellyt johtavien teknologiayritysten kanssa, kuten Google, Microsoft ja Apple. Nämä yritykset ovat julkaisseet korjaustiedostoja riskin vähentämiseksi. Muiden yritysten odotetaan seuraavan. Vaikka loppukäyttäjä ei välttämättä tunne sitä, korjaustiedostot voivat heikentää suorittimen suorituskykyä mistä tahansa 3-9 prosentista.
Tunnisteet Intel
