Hirdetés

2019. május 19., vasárnap

Útvonal

Hírek » Processzor rovat

A Vrije Egyetemnek köszönhető, hogy májusban jött javítás az MDS résekre

  • (f)
  • (p)
Írta: | | Forrás: nrc.nl

Herbert Bos, az informatikai kar professzora szerint az Intel még fél évig várt volna.

Friss információk derültek ki az MDS gyűjtőnéven futó biztonsági résekkel kapcsolatban, amelyek májusi javításai nagyrészt a Vrije Egyetemnek köszönhetők. Magát a RIDL-t, vagyis a line-fill pufferekekt és load portokat célba vevő támadások felfedezése is főleg az amszterdami intézmény érdeme, legalábbis erről tájékoztatta a világot az nrc.nl. A beszámolójuk alapján egy véletlen vezetett a felismeréshez, ugyanis Stephan van Schaik, az informatikai kar egyik tanulója éppen vizsgált egy Intel processzorban található rést, de valójában nem jutott előre, így módosított a kódján, ami valami furcsaságot eredményezett, nem várt adatok jelentek meg a képernyőn. Ez a véletlen hibája vezetett ahhoz, hogy meg tudta figyelni mi történik egy másik futtatott programban. A tanárai és a kollégái is meglepődtek, majd rövid időn belül írtak több mint húsz olyan kódot, ami lehetővé teszi a számítógép feletti irányítás átvételét.

Hirdetés

Az egyik ilyen trükk egy hibás jelszóval való bejelentkezés volt, amit a gép összehasonlított a tárolt jelszóval, és utóbbit így ki tudták lopni. A felfedezés hatására Stephan van Schaik számos Intel processzort vásárolt, és még egy 2008-ban megjelent modellel is működtek a támadások, így a Vrije Egyetem természetesen értesítette az Intelt a problémáról. Persze a hét elején bejelentett sebezhetőségek több kutató és egyetem felfedezéseinek eredménye, de a legtöbbet az amszterdami intézmény biztosította, így ők 100 000 dolláros jutalmat kaptak az Inteltől.


Stephan van Schaik (forrás: nrc.nl) [+]

Ezek nagyjából így szoktak történni, eddig semmi fura nem fedezhető fel a sztoriban, de Herbert Bos, a Vrije Egyetem informatikai karának professzora azt is megerősítette, hogy az Intel hat hónappal később szerette volna leleplezni az MDS rések létét. Emellett a fentebb linkelt cikk arról is beszámolt, hogy a Santa Clara-i óriáscég 40 000 dollárt kínált hivatalos jutalomként, további 80 000 dollár kíséretében, ha az érintettek nem olyan súlyosként mutatják be a problémát, mint amilyen valójában. Emellett az efféle külön egyezményekkel az Intel szabályozza, hogy a kutatók mit oszthatnak meg egymással, illetve mely szoftvergyártók tudhatnak a problémák létezéséről.

A Vrije Egyetem visszautasította az ajánlatot, illetve a kitűzött határidőn se voltak hajlandók módosítani, így mindenképpen nyilvánosságra hozták volna májusban a felfedezéseiket, akkor is, ha az Intel nem tudott volna rá javításokkal szolgálni.

Maga az idő egyébként komoly tényező az ilyen felfedezéseknél, ugyanis a kutatók nem tudhatják biztosan, hogy magukról a biztonsági résekről már tudnak-e olyan szakemberek, akik ezeket nem jó célra használnák. Emiatt például egy fél éves haladék azt is jelentené, hogy a világ számítógépeinek jelentős része ennyi ideig támadható maradna, hiszen nem zárható ki, hogy az MDS réseket már hónapok vagy évek óta ismerik a hackerek. Emiatt kritikus a javítások lehető leggyorsabban történő elkészítése, hiszen így biztosítható az optimális szintű védelem, amiben a felhasználó részesülhet, ha már a hardverek tartalmaznak bizonyos hibákat. Utóbbira maga Herbert Bos is felhívta a figyelmet, azaz a mai lapkák már annyira komplexek, hogy a tervezést végző gyártók már nem tudják kontroll alatt tartani a biztonságot.

Hirdetés

Gyártók, szolgáltatók

Hirdetés

Copyright © 2000-2019 PROHARDVER Informatikai Kft.