Intel е готова с ъпдейт, който да коригира бъг в процесорите ѝ с висока степен на риск. Проблемът е открит от екип експерти по киберсигурност на Google, сред които е и Тавис Орманди, който е съобщил за него.

Той казва, че активирането на въпросния бъг, праща процесора в състояние, в което „нормалните правила не важат“, съобщава Ars technica. Въпросното състояние води до „странно поведение“ на процесора, особено в някои условия. Най-често проблемът се проявява при използване на виртуална машина. Тогава бъгът води до срив на системата, което може да се отрази на целия физически сървър. Най-често в такава конфигурация са хостинг и клауд платформи и съответно до проблеми за осигуряване на стабилност на услугите.

Реално обаче уязвимостта е налична в почти всички модерни процесори на Intel. Това включва трето поколение Xeon, Xeon D, Intel Server Processor, както и цялото 10-то поколение мобилни процесори от серията Intel Core и мобилните и настолни процесори от 11-то поколение Intel Core.

Привидно масовият потребител не е под особен риск, тъй като хората не използват виртуални машини, а те са специфичен софтуер. Орманди обаче допълва, че няма как да се знае пълният мащаб на уязвимостта. Единствено експертите на Intel биха могли да разгадят това. Според Орманди има възможност чрез бъга да се приложи метод за даване на по-високо ниво на привилегии за достъп до данни и/или теч на информация.

Джери Браянт, старши директор на Intel за отдела за реакция и комуникация при инциденти, коментира, че компанията е знаела за проблема. Той обаче е бил определен като „функционален бъг“ за по-старите платформи и е бил разпределен по график за корекция чак през март 2024 г. Тези планове обаче са били променени след като и експертите на Intel са открили, че проблемът може да е по-сериозен и е получил оценка 8.8 от 10 за риск при 5 преди. Затова актуализацията е била изтеглена за по-ранен срок и се пуска още този месец.

„Докато се подготвяхме, получихме уведомление и от Google за същия проблем, който бяхме открили вътрешно. Беше посочено, че Google има 90-дневна политика на изчакване, като ще оповестят информацията на 14-ти ноември 2024 г.“, пише Браянт.

Актуализациите вече са налични за производителите на компютри и дънни платки. От тях ще зависи дали и кога ъпдейтът ще бъде разпратен до потребителите.

Google казва, че паралелно с това работи и с партньори в индустрията, за да се определят успешни методи за преодоляване на уязвимостта и по други начини. Някои от решенията вече дори са приложени, особено за клауд платформите. С това потенциална криза и вълна от блокирали машини чрез целенасочено използване на бъга, би трябвало вече да е предотвратена.