Procesory Intel může ohrožovat útok podobný Spectre

Zpět na blog

Nedávné studie odhalily novou metodu útoku, která ohrožuje moderní procesory Intel tím, že umožňuje extrakci citlivých dat, podobně jako dříve známé útoky Spectre.

Výzkumníci z několika univerzit, včetně Kalifornské univerzity v San Diegu, Purdue University, University of North Carolina v Chapel Hill, Georgijského technologického institutu a společnosti Google, identifikovali zranitelnost v komponentě prediktoru větvení zvané Path History Register (PHR).

Tato zranitelnost, nazvaná Pathfinder, umožňuje útočníkům číst a manipulovat s klíčovými složkami prediktoru větvení, což vede ke dvěma hlavním typům útoků: rekonstrukci historie řízení programu a spuštění útoků Spectre.

Hosein Yavarzadeh, hlavní autor studie, v rozhovoru pro The Hacker News uvedl, že útoky Pathfinder umožňují extrakci šifrovacích klíčů AES a tajných obrázků z knihoven, jako je libjpeg.

Na rozdíl od procesorů Intel se zdá, že procesory AMD této konkrétní hrozbě odolávají. Intel na druhou stranu tvrdí, že opatření proti původním útokům Spectre jsou účinná i proti této nové metodě.

Co to znamená pro firmy?

Bezpečnostní týmy by měly zvýšit bdělost a zajistit, že všechny bezpečnostní záplaty a aktualizace jsou aplikovány bez odkladu. Přestože Intel uvádí, že existující řešení pro mitigaci Spectre by měla být účinná, je nezbytné udržovat systémy aktualizované a sledovat další vývoj této situace.

Pro firmy používající zařízení s procesory Intel je toto varování jasným připomenutím, že kybernetická bezpečnost vyžaduje neustálou pozornost a adaptabilitu. Zabezpečení podnikových sítí a citlivých dat by mělo být prioritou, přičemž robustní bezpečnostní protokoly a pravidelné revize zabezpečení jsou klíčové pro ochranu proti sofistikovaným útokům.

Útoky typu Spectre a nyní Pathfinder ukazují, že kybernetické hrozby se neustále vyvíjejí a zdokonalují. Ochrana před nimi vyžaduje nejen technologické řešení, ale také proaktivní přístup a neustálé vzdělávání.

Zdroj ilustračního obrázku: Slejven Djurakovic on Unsplash

Zdroj: Techradar.com

22. 5. 2024