r   e   k   l   a   m   a
reklama

Intel niepewny swoich własnych łatek, a to każe uaktualniać, a to odinstalować

Strona główna Aktualności

O autorze

Hodowca maszyn wirtualnych i psów, poza tym stary linuksiarz, bonvivant i śmieszek. W 2012 roku napisał na DP o algorytmie haszowania Keccak i wciąż pamięta, jak on działa.

Intel wydał wreszcie poprawioną wersję mikrokodu z łatką chroniącą przed atakami Spectre, tym razem podobno już nie szkodzącą stabilności komputerów. Czemu piszemy podobno? Okoliczności wydania świadczą o tym, że firma z Santa Clara sama nie jest pewna tego, co zrobiła. Dlatego pomimo wydania łatki raczej jej nie zobaczycie.

Uaktualniony mikrokod został przygotowany tylko dla 6. generacji procesorów Core („Skylake”), z serii U, Y, U23e (Core m), H i S, nie udostępniono go też publicznie. Zamiast tego trafił wyłącznie do wybranych partnerów – producentów sprzętu, którzy dopiero mają przeprowadzić testy stabilności. Nic nie wiadomo w kwestii poprawek dla procesorów poprzednich generacji, które przecież też dotknięte zostały problemami z niestabilnością.

Po udostępnieniu producentom nowej wersji mikrokodu, w ostatnim uaktualnieniu swojego zbioru porad dotyczących zagrożenia Spectre, Intel wciąż wszystkim rekomenduje powstrzymanie się od instalowania obecnie oferowanej wersji stabilnej. Przypomnia, że zwykłym użytkownikom najłatwiej pozbyć się problematycznego mikrokodu za pomocą wydanej przez Microsoft łatki usuwającej łatkę. Zaawansowanych użytkowników odsyła zaś do artykułów Microsoftu KB4072698 oraz KB4073119.

Brzmi to bardzo zabawnie w kontekście komunikatu opublikowanego przez Navina Shenoya, głównego menedżera pionu centrów danych w Intelu. Nie sposób zbyt mocno podkreślić tego, jak ważna jest dla każdego stała dbałość o uaktualnianie swoich systemów, wyjaśnia Shenoy, powołując się na dane amerykańskiego CERT-u: 85% precyzyjnych cyberataków można by było powstrzymać, gdyby ofiary regularnie aktualizowały swoje systemy.

Zapewne menedżer Intela nie słyszał, że dział bezpieczeństwa jego własnej firmy radzi użytkownikom odinstalować wcześniej wydane łatki. Czy nowe okażą się lepsze? Wcale nie jest to takie pewne. Odkrywcy wykorzystywanych w ataku podatności od samego początku podkreślali, że dopiero nowe wersje architektury sprzętowej w pełni zabezpieczą przed wyciekami wrażliwych danych, na jakie Spectre pozwala. Wszyscy ci, którzy korzystają z łatek software’owych, skazani są na życie w niepewności, czy nie staną się ofiarą ataku sponsorowanych przez państwa grup hakerskich, mających dość zasobów by przygotować bardzo nawet wyrafinowane exploity.

A jest przecież co kraść. Wystarczy pomyśleć o portfelach giełd kryptowalut, czy tajemnicach korporacyjnych spoczywających w maszynach wirtualnych w chmurach publicznych, takich jak np. Azure. Wirtualizacja przecież nie chroni przed atakiem – jak to widać choćby po VMware, które właśnie wydało zbiór zaleceń dotyczących zabezpieczenia jego produktów przed Spectre.

© dobreprogramy
reklama
r   e   k   l   a   m   a

Komentarze

reklama
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   
Polecamy w WP TechnologieWP TechnologieAsus VivoBook Flip 14: laptop, który staje się tabletem