Милиарди чипове на Intel са засегнати от уязвимост, която позволява на хакери да имат достъп до иначе засекретени данни. Проблемът е открит от експерти на Google и Университета на Калифорния в Сан Диего, които са сигнализирали на Intel още миналата година, съобщават самите те.

Уязвимостта е кръстенa Downfall, като Intel е уведомена през август 2022 г., казва Даниел Могими, ръководител на екипа. Компанията е обърнала внимание и е разработила „кръпка“, която да реши проблема.

„Уязвимостта е причинена от функциите за оптимизиране на паметта в процесорите на Intel, които неволно разкриват вътрешните хардуерни регистри на софтуера. Това позволява на ненадежден софтуер да има достъп до данни, съхранени от други програми, които обикновено не би трябвало да са достъпни“, пише Могими.

Пролуката в сигурността позволява заблуждаване на процесора и осигуряване на достъп до пароли, програмен код, данни на други приложения и дори AES ключове за криптиране. Ако процесорът е използван в сървър, тогава чрез атаката може да се получат данни и от други ползватели на машината, например ако тя е споделен клауд компютър.

В обсега на Downfall попадат поне три поколения процесори в периода 2014 г. – 2019 г. Новите модели не са засегнати от уязвимостта. Това са огромен брой чипове, които все още се използват. Обикновено е нужен физически достъп до компютъра, но според Могими е възможно атаката да се извърши и през уеб браузър. Въпреки това той казва, че досега практиката показва, че нападението е сложно и изисква допълнителни техники, които естествено не се съобщават.

Атаката ще бъде представена в действие по време на Black Hat USA – конференция за киберсигурност, която се провежда тази седмица. Intel оценява проблема с резултат 6.5 като средно ниво на риск. Компанията препоръчва на засегнатите потребители да инсталират актуализациите за системите си, които ще получат през техните производители.

„Кръпката“ може да има негативно отражение върху ефективността на процесора. В някои случаи понижението на производителността може да по-сериозно, но обикновено това е при много специфични и тежки задачи. Intel е предвидила опция за деактивиране на „кръпката“ в такива ситуации, но Могими препоръчва на потребителите да не го правят.

„Intel би искала да благодари на Даниел Могими от Калифорнийския университет в Сан Диего за докладването на този проблем и предоставянето на код за доказателство на концепцията. Intel и почти цялата технологична индустрия следват практика за разкриване, наречена координирано разкриване, при която уязвимостта на киберсигурността обикновено се разкрива публично само след като са налични смекчаващи мерки“, казва компанията.

За сега няма данни уязвимостта да е била известна на хакери и те да са се възползвали от нея. С обявяването ѝ публично обаче това ще се промени и препоръката да се инсталират последните налични актуализации за засегнатите чипове, е особено важна.