Przejdź na

Intel z błędem bezpieczeństwa w zintegrowanym układzie graficznym

Okazuje się, że podatności sprzętu Intela mogą dotyczyć nie tylko procesora, jak znane wszystkim doskonale Spectre czy Meltdown, ale także zintegrowanego z nim układu graficznego. Nową lukę przybliża Red Hat, który sugeruje wyłącznie sterownika graficznego Intela.

fot. Shutterstock.comfot. Shutterstock.com
Piotr Urbaniak
Piotr Urbaniak

Podatność ma oznaczenie CVE-2019-14615. Opisywana jest jako związana z niewystarczającą kontrolą przepływu danych w wybranych strukturach i może ponoć doprowadzić do ujawnienia wrażliwych informacji przez napastnika z dostępem lokalnym. Jak tłumaczy Red Hat, w momencie w którym wywołanie we-wy ioctl wysyła żądanie do jednostki wykonawczej, a kernel zaczyna przetwarzać inny proces, pojawia się ryzyko przełamania izolacji pomiędzy procesami i odczytanie zawartości poprzedniego procesu przez bieżący, nawet w trybie użytkownika.

W związku z tym do gałęzi jądra Linux 5.5 wprowadzono poprawkę, która prowadzi do wyzerowania stanów jednostek wykonawczych przy każdym przełączaniu kontekstu. To rozwiązanie skuteczne, choć z oczywistych przyczyn okupione spadkiem wydajności przetwarzania. Nie wiadomo natomiast co w przypadku systemów operacyjnych z rodziny Windows, które wprawdzie nie korzystają z funkcji ioctl, ale bliźniaczej DeviceIoControl. Intel tego nie skomentował.

Błąd bezpieczeństwa w zintegrowanym układzie graficznym może się wiązać z poważnym zagrożeniem utraty danych posiadaczy telefonów komórkowych. Jedynym zabezpieczeniem jest zainstalowanie odpowiedniego oprogramowania zabezpieczającego

Co ważne, błąd dotyczy układów graficznych Gen 9, a także Gen 7, czyli de facto wszystkich obecnie oferowanych przez Intela grafik, czy to w wysokowydajnych procesorach Comet Lake czy innych. Wyjątkiem są Ice Lake (wybrane Core 10. generacji), które mają układy Gen 11. Niemniej, jak wskazuje Red Hat, jest tylko umiarkowanie niebezpieczny. Wymaga lokalnego i bezpośredniego dostępu do sprzętu. Jeszcze tylko pytanie, jak to się ma do WebGL 2.0 (OpenGL ES 3.0 Chromium). W tej chwili nie ma na nie oficjalnej odpowiedzi. Ani ze strony Intela, ani innych zainteresowanych firm.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯