A Vrije Egyetemnek köszönhető, hogy májusban jött javítás az MDS résekre

Herbert Bos, az informatikai kar professzora szerint az Intel még fél évig várt volna.

Friss információk derültek ki az MDS gyűjtőnéven futó biztonsági résekkel kapcsolatban, amelyek májusi javításai nagyrészt a Vrije Egyetemnek köszönhetők. Magát a RIDL-t, vagyis a line-fill pufferekekt és load portokat célba vevő támadások felfedezése is főleg az amszterdami intézmény érdeme, legalábbis erről tájékoztatta a világot az nrc.nl. A beszámolójuk alapján egy véletlen vezetett a felismeréshez, ugyanis Stephan van Schaik, az informatikai kar egyik tanulója éppen vizsgált egy Intel processzorban található rést, de valójában nem jutott előre, így módosított a kódján, ami valami furcsaságot eredményezett, nem várt adatok jelentek meg a képernyőn. Ez a véletlen hibája vezetett ahhoz, hogy meg tudta figyelni mi történik egy másik futtatott programban. A tanárai és a kollégái is meglepődtek, majd rövid időn belül írtak több mint húsz olyan kódot, ami lehetővé teszi a számítógép feletti irányítás átvételét.

Az egyik ilyen trükk egy hibás jelszóval való bejelentkezés volt, amit a gép összehasonlított a tárolt jelszóval, és utóbbit így ki tudták lopni. A felfedezés hatására Stephan van Schaik számos Intel processzort vásárolt, és még egy 2008-ban megjelent modellel is működtek a támadások, így a Vrije Egyetem természetesen értesítette az Intelt a problémáról. Persze a hét elején bejelentett sebezhetőségek több kutató és egyetem felfedezéseinek eredménye, de a legtöbbet az amszterdami intézmény biztosította, így ők 100 000 dolláros jutalmat kaptak az Inteltől.


Stephan van Schaik (forrás: nrc.nl) [+]

Ezek nagyjából így szoktak történni, eddig semmi fura nem fedezhető fel a sztoriban, de Herbert Bos, a Vrije Egyetem informatikai karának professzora azt is megerősítette, hogy az Intel hat hónappal később szerette volna leleplezni az MDS rések létét. Emellett a fentebb linkelt cikk arról is beszámolt, hogy a Santa Clara-i óriáscég 40 000 dollárt kínált hivatalos jutalomként, további 80 000 dollár kíséretében, ha az érintettek nem olyan súlyosként mutatják be a problémát, mint amilyen valójában. Emellett az efféle külön egyezményekkel az Intel szabályozza, hogy a kutatók mit oszthatnak meg egymással, illetve mely szoftvergyártók tudhatnak a problémák létezéséről.

A Vrije Egyetem visszautasította az ajánlatot, illetve a kitűzött határidőn se voltak hajlandók módosítani, így mindenképpen nyilvánosságra hozták volna májusban a felfedezéseiket, akkor is, ha az Intel nem tudott volna rá javításokkal szolgálni.

Maga az idő egyébként komoly tényező az ilyen felfedezéseknél, ugyanis a kutatók nem tudhatják biztosan, hogy magukról a biztonsági résekről már tudnak-e olyan szakemberek, akik ezeket nem jó célra használnák. Emiatt például egy fél éves haladék azt is jelentené, hogy a világ számítógépeinek jelentős része ennyi ideig támadható maradna, hiszen nem zárható ki, hogy az MDS réseket már hónapok vagy évek óta ismerik a hackerek. Emiatt kritikus a javítások lehető leggyorsabban történő elkészítése, hiszen így biztosítható az optimális szintű védelem, amiben a felhasználó részesülhet, ha már a hardverek tartalmaznak bizonyos hibákat. Utóbbira maga Herbert Bos is felhívta a figyelmet, azaz a mai lapkák már annyira komplexek, hogy a tervezést végző gyártók már nem tudják kontroll alatt tartani a biztonságot.

  • Kapcsolódó cégek:
  • Intel

Azóta történt

Előzmények

Hirdetés