Svet je plný počítačov Zraniteľné procesory Intel a ešte jeden neexistuje bezpečnostná oprava aby boli v bezpečí. Je to alarm spustený spoločnosťou Vedci bitdefenderu ktorý objavil novú zraniteľnosť v mnohých čipoch spoločnosti Intel vrátane najnovšej generácie CVE-2020-0551,
Táto zraniteľnosť je veľmi podobná smutne známej chybe „Meltdown“, ktorú objavili vedci spoločnosti Google pred niekoľkými rokmi a ktorá ovplyvňuje prakticky všetky procesory vyrábané spoločnosťou Intel od roku 1995. Ale CVE-2020-0551 v najnebezpečnejšom okamihu, pretože sa dá použiť aj na počítačoch, ktoré nainštalovali bezpečnostnú opravu proti Meltdown. Spoločnosť Intel si je vedomá tejto chyby zabezpečenia a snaží sa ju vyriešiť. Je to veľmi nebezpečná chyba, čo by mohlo umožniť hackerovi, ktorý ho dokáže zneužiť, ukradnúť citlivé údaje prostredníctvom vzdialeného útoku. Našťastie v tejto chvíli táto zraniteľnosť nie je „zneužiteľná“: žiadny hacker ju ešte nevyužil.
Ako funguje zraniteľnosť CVE-2020-0551
Hacker, ktorý pozná podrobnosti CVE-2020-0551 Mohlo by to spustiť útok, prezývané LVI-LFB (Load Value Injection in Line Fill Buffers) a nainštalovať škodlivý kód do systémov postihnutých touto chybou zabezpečenia. Výsledkom by bola možnosť hackera získať oprávnenie potrebné čítať údaje v pamäti CPU. V týchto údajoch by mohlo byť čokoľvek, dokonca aj citlivé informácie od spoločností a inštitúcií, ak počítač napadol a firemný server,
Čo možno urobiť proti CVE-2020-0551
skutočný problém zraniteľnosti CVE-2020-0551 že je to umožnené mechanizmami „špekulatívneho vykonávania“ kódu. To znamená, že všetky tieto mechanizmy, ktoré spoločnosť Intel postupne prijala zvýšiť výkonnosť svojich mikroprocesorov ich zostavenie tak, aby mohli vykonávať rovnakú operáciu na viacerých údajoch súčasne. Jedným z týchto mechanizmov je známy Hyperthreading, prítomný vo všetkých procesoroch Intel vyrobených od roku 2003.
Teoreticky je možné zakázať Hyperthreading, aby sa problém zmiernil, zatiaľ čo veľké spoločnosti by mohli nahradiť počítače založené na procesoroch Intel rovnocennými systémami založenými na AMD (čo sa zdá byť imunitné voči tejto zraniteľnosti, ako tomu bolo v prípade Meltdownu). Sú to však ťažké a drahé pohyby. Preto sa očakáva, že spoločnosť Intel čoskoro nájde riešenie tejto zraniteľnosti rýchlo uvoľnite náplasť,