Intelovi čipovi imaju ogromnu manu koja dovodi do curenja podataka

Stručnjaci za bezbednost su otkrili ovu manu u utorak, a pogađa Intelove čipove napravljene čak i 2011. godine.

Korišćenjem ranjivosti, malware može da izvuče podatke, kao što su lozinke, sadržaj aplikacija ili ključevi za enkripciju iz kompjutera i cloud servera koji koriste procesore kompanije.

Program bi trebalo da vidi samo sopstvene podatke preko mašine, međutim, otkrivena ranjivost može da sruši ove barijere tako što modifikuje Intelov čip kako bi on propustio programske podatke koje čuvaju interni baferi procesora i koji služe kao privremeno skladište za ove podatke.

Ove takozvane "mikroarhitekturalno semplovanje podataka" ranjivosti su poznate prošlogodišnjim Meltdown i Spectre manama koje su bile povezane sa arhitekturom unutar Intelovih čipova.

U srcu samog problema je način na koji Intelovi čipovi pokušavaju da predvide i unapred "nabave" kompjuterske instrukcije dok sistem radi.

Ovaj pristup pomaže ubrzavanju performansi mašine.

Međutim, baš zbog toga je moguće prevariti Intelov čip da unapred dobavi osetljive podatke iz mašine i dozvoli im da procure.

I dok je Intel izbacivao pečeve da reši Spectre i Meltdown mane, istraživači nastavljaju da otkrivaju nove verzije ovih ranjivosti zbog toga što postoji veliki broj čipova koji se oslanjaju na ovakavsistem ranog dobavljanja podataka.