Az Intel elismerte, hogy kékhalált okozhatnak a javítások
A Haswell és a Broadwell processzorokra építő rendszerek indulnak újra a leggyakrabban. Brian Krzanich, az Intel ügyvezetője az elmúlt napokban többször hangoztatta, hogy az Intel elkötelezett az átláthatóság mellett, és igyekszik minél teljesebben jelenteni azt, hogy miként halad a Google Project Zero csapata által felfedezett biztonsági rések javításával.
Az események folytatásaként most beismerte az Intel, hogy valóban rendszer-újraindulásokat okozhatnak a firmware-frissítések. Az óriás több ügyféltől is kapott ilyen panaszt, és úgy néz ki, hogy a kékhalál a leginkább a Broadwell és a Haswell szériás processzorokra építő rendszereket érinti.
Az Intel, AMD, ARM stb CPU-k nem hibásak: működésük rendeltetésszerű. Még csak nem is a (vasat) CPU-t kiszolgáló, annak részeként értelmezett mikrokódokkal, hanem az egység működését szabályozottan összehangoló firmware kódokkal volt/van gond.
Röviden: eredeti, gyári állapota szerint kijátszható a memória hozzáférés 'védelme', ami firmware, azaz szoftveres hiba – az más kérdés, hogy innen nézve, az egész (hardveres) architektúra kifogásolható.
Az derült ki, hogy kb. 10 éve minden tervező-és gyártó (nem kevés kitűnő mérnök) figyelmét elkerülte néhány trükkje (módja) a teljes memória (illetéktelen és korlátlan) elérésének, aminek okán hibásnak titulálták a termékeket. Kellemetlen ugyan, de úrrá lesznek a problémán; habár, a vasra optimalizált eredeti firmware kódok átírása - vélhetően még a majdani, végleges formájukban is -, némi teljesítmény csökkenést fognak okozni… de még ez se biztos.:-)
Mindazonáltal, amíg az ember által tervezett hardverek és szoftverek kijátszhatóak, feltörhetőek lesznek (tehát mindig), mindig lesznek, akik felismerik és kihasználják a lehetőséget – ez meg az ő sikerük.
"Az Intel korábbi közleménye szerint ez a Haswell és a Broadwell architektúrára épülő lapkákat érintette, de egy friss közleményben elismerték, hogy a probléma további vizsgálata után sikerült reprodukálni azt, és kideríttették, hogy mi okozza a jelenséget. Ezzel együtt fény derült arra is, hogy a váratlan újraindulások nem csak a Haswell és a Broadwell fejlesztésekre korlátozódnak, hanem érintett a Sandy Bridge, az Ivy Bridge, a Skylake és a Kaby Lake is."
"A felhasználók viszont észrevették, hogy az új BIOS-ok mellett instabillá váltak a gépek, ezen belül is érezhetően megnőtt a váratlan újraindulások száma. Ez a frissebb Windows operációs rendszereken alapvetően fagyást jelent, csak bizonyos beállításokkal a Windows újraindítja magát, így nem kell manuálisan a resethez nyúlni."
"a cég azt javasolja egyes partnerei számára: halasszák el az általa a probléma javítására kiadott foltok telepítését, mert az nem várt problémákat okozhat.
Az Intel által kiadott tájékoztatás szerint elsősorban a Haswell és Broadwell processzorokra épülő csúcsszerverek gazdáinak érdemes megfontolniuk a javítás mellőzését egyelőre, miután ezek esetében többen is véletlenszerű újraindulásról számoltak be a foltok feltelepítését követően."
Biztonsági rést fedeztek fel az Intel Management Engine-ben, amely a processzorgyártó valamennyi 2015-ben vagy később gyártott chipjében, így a 6., 7. és 8. generációs Core i processzorokban is megtalálható, de érintettek a Pentium, Celeron, Atom és Xeon chipek is.
A hiba lehetővé teszi, hogy hackerek egyedi kódot töltsenek fel, és azt úgy futtassák, hogy arról sem a felhasználónak sem a gépen futó operációs rendszernek nem lesz tudomása. Emellett a hiba segítségével a felhasználói jogosultsági szintet is meg lehet emelni. Az Intel kiadott egy programot, amivel bárki ellenőrizni tudja, hogy számítógépe érintett-e az ügyben, a javítás azonban, ha lesz is, még várat magára.
A legnagyobb gondot az jelenti, hogy egyelőre senki sem tudja, hogy mennyire komoly az ügy: most úgy fest, hogy a hiba csak akkor használható ki, ha a hacker előbb bejut a hálózatra, és azon keresztül támad, de könnyen lehet, hogy később más módokat is felfedeznek az érintett gépek megfertőzésére.