Kolejna luka wykryta w procesorach Intela

W ostatnich tygodniach coraz częściej słyszymy o odkrywanych w procesorach Intela błędach bezpieczeństwa. Teraz dołączyła do nich luka znana jako LVI (Load Value Injection). Błąd odkryły dwa działające niezależnie od siebie zespoły ekspertów: badacze z Katolickiego Uniwersytetu Lowańskiego oraz specjaliści ds. cyberbezpieczeństwa firmy BitDefender.

Podatność jest podobna do wykrytego w 2018 r. ataku typu Meltdown, który pozwala włamywaczowi przesłać do CPU szkodliwy kod umożliwiający odczyt danych z pamięci procesora. Jednak w tym wypadku atak jest możliwy również w odniesieniu do procesorów niepodatnych na Meltdown.

W praktyce zagrożenie nie jest bardzo poważne, bo w międzyczasie Intel zdążył wydać nowe łatki, poprawiające bezpieczeństwo. Sprawiają one, że przeprowadzenie ataku wymaga bardzo dużych umiejętności i jest czasochłonne. Nie oznacza to jednak, że jest całkowicie niemożliwe. Modyfikując software, nie da się bowiem w pełni wyeliminować problemów wynikających ze sprzętowej budowy procesora.

fot. Intel