Nästan alla moderna Intel-processorer har en allvarlig sårbarhet som kan läcka lösenord och annan känslig information. Nu visar det sig att sårbarheten inte är så enkel att lösa som man tidigare trott.
- Stort antal Intel-processorer drabbade av allvarlig sårbarhet
- Kan drabba virtualiseringsmiljöer från Amazon och Google
- Lösningen beräknas minska processorernas prestanda med upp till 30 procent
- Visste du att Intel snart släpper processorer med stöd för supersnabbt WiFi?
Intel har fått mycket kritik för sårbarheten som finns i nära alla företagets x86- och x64-processorer. Enligt webbsajten The Register handlar det om hur processorerna hanterar exekveringar av kod på kernelnivå.
Exakt hur problemet ser ut vet vi inte eftersom detaljerade uppgifter saknas. Anledningen är att Intel ska få möjlighet att hitta en lösning som kan skickas ut till alla berörda användare.
Öppna för att läsa information i skyddade minnesområden
Vad vi vet är att sårbarheten gör att vanliga program utan administratörsrättighet kan se innehåll i skyddade minnesområden i kärnan. Vilket kan betyda lösenord, krypteringsnycklar, cachade filer och mer.
I princip skulle vanlig javascript som körs via webbläsaren från en avlägsen server kunna läsa känslig data på din dator enligt webbsajten The Register.
När lösningen väl är färdig kan den bli minst sagt oönskad av de drabbade.
Räcker inte med uppdaterad mikrokod
Till att börja med räcker det inte med uppdaterad mikrokod från Intel. Även operativsystemen måste uppdateras för att sårbarheten ska stoppas. I slutändan kan lösningen minska processorns prestanda med hela 30 procent. Enligt beräkningar kan det handla om 5 till 30 procent beroende på processor och hur den används.
Frågan för många är hur utbredd och farlig sårbarheten faktiskt är. Python Sweetness skriver på Tumblr att attacker som nyttjar sårbarheten främst drabbar virtualiseringslösningar. Det sätter tjänster som Amazon EC2 och Google Compute Engine i farozonen — och nu pratar vi enorma risker för miljontals användare.
Och om du råkar vara en AMD-användare kan du lugnt använda datorn med vetskapen att sårbarheten inte gäller deras processorer.