Baljós felhők az Intel Core 2 Duo processzor felett?

Az OpenBSD alapítója, Theo de Raadt nem kevesebbet állít, minthogy az Intel Core 2 Duo processzorban rejlő hibák komoly biztonsági kockázatot jelentenek. Az Intel cáfolja az állítást, mondván, hogy a mérnökei alaposan átvizsgálták a processzor-architektúrát.

De Raadt arra figyelmeztetett, hogy a hiba miatt az Intel processzorokat használó felhasználók vagy vállalatok adatai veszélybe kerülhetnek. Az Intel a napokban kiadott egy biztonsági frissítést, amely kezeli a problémát. De Raadt szerint azonban a veszély lehetősége továbbra is fennáll, hiszen a kisebb forgalmazók általában nem foglalkoznak hasonló hibajavításokkal, a kevésbé népszerű operációs rendszereket használók számára egyelőre nincs hasonló javítás.

"Jelenleg senkinek sem ajánlom, hogy Core 2 processzorra épülő számítógépet vásároljon mindaddig, míg ki nem javítja a hibát az Intel (és ez akár több mint egy évig is eltarthat)" – vonta le a következtetést de Raadt az OpenBSD fórumán.

A hibák legnagyobb része veszélyes puffer-túlcsordulást okozhat, amelyben az írásvádett vagy a no-execute biteket figyelmen kívül hagyhatja a processzor. Mások a lebegőpontos utasítások inkoherenciáit érintik, vagy memória-hibához vezethetnek. Az Intelnek tudomása van a biztonsági következményekről, de egyelőre nem hozták nyilvánosságra azokat.

Az Intel mérnökei és néhány biztonsági cég nem ért egyet de Raadt következtetéseivel, de ha mindez igaznak bizonyul, drámai következményekkel kell számolnunk. A magas teljesítménynek és a jelentős készleteknek köszönhetően a Core 2 Duo mindenhol fellelhető, a drága Mac számítógépekben, a telefontársaságok szervereiben és nagyon sok otthoni számítógépben ez a processzor dorombol. Ami még veszélyesebb, hogy a processzor sebezhetősége a számítógép által futtatott operációs rendszertől függetlenül kiaknázható, és ha a hiba magában a szilíciumban rejlik, az általános szoftveres hibajavítás nem sokat segít.

A Core 2-ben talált 105 hiba (PDF) közül 30 nem orvosolható az operációs rendszer frissítésével, így továbbra is komoly támadható felületet takarnak ki, állítja de Raadt. Az AI39 például lehetővé teszi, hogy az egyik processzormag "szemetet olvasson", ha a másik mag megosztott szálon futtatja a kódot. Mások egész egyszerűen lefagyasztják a rendszert. Az AI39, AI43, AI65, AI79, AI90 és AI99 hibák "pánikot kelthetnek" - állítja de Raadt. A Core 2 hibáinak többsége a megváltozott memóriakezelésnek tudható be.

Az Intel szóvivője Nick Knuppfer komolyan vitatja de Raadt állításait, és elmondta, hogy a Core 2 nem jelent biztonsági problémát. A korábbi processzorokhoz képest, a chipet tüzetesen megvizsgálták és az összes felfedezett hiba nyilvános. Azokat a hibákat pedig, amelyek a PC-ket érintenék, már kezelte a gyártó - mondta az Intel szóvivő. Ha a kiadott mikrokód patch nem orvosolná a hibát (ez pedig eléggé valószínűtlen), az Intel felajánlotta, hogy kicseréli a hibás processzorokat. Rodney Thayer biztonsági kutató szerint de Raadt mondataiban kissé sok a túlzás.

Ennek ellenére de Raadt továbbra is aggodalmaskodik. Továbbra is attól fél, hogy a kiadott hibajavítás nem landol majd az összes számítógépen, ráadásul nehezményezi, hogy a kevésbé népszerű (pl. OpenBSD) operációs rendszerekre egyelőre nem készült el a patch. "A sebezhetőségnek köszönhetően a számítógép teljesen lefagyhat. Mi pedig megbízható rendszert próbálunk felépíteni a megbízhatatlan alapokra" - mondta.

Hozzászólások Carter - 2007. július 01. 10:36 - válasz erre a hiba magában a szilikonban rejlik. :))) Az nem inkább szilícium akart lenni? Érdekes, hogy ez a de Raadt hogy akadékoskodik, de mondjuk miért nem szól a via chipsetekről, aminek minden egyes példánya megbízhatatlan? Ez egy lejáratás akar lenni. szokrika - 2007. július 01. 11:12 - válasz erre Carter (10:36): Hehe, dehogynem. szokrika - 2007. július 01. 11:15 - válasz erre de Raadt azt nehezményezheti, hogy az általuk fejlesztett OpenBSD-hez nincs patch, így aztán az folyamatosan fagyni fog. Ezért is mondhatja, hogy nem lehet szoftveresen megoldani. Nehogy már ő legyen a hibás... mikka - 2007. július 01. 20:38 - válasz erre Az intel mérnökei nem tudnak egy normális processzort kifejleszteni? Ez több mint égő. Most gondolkodom azon hogy lecserélem a gépem, de ezek után intel processzort nem fogok venni. mikka - 2007. július 01. 20:49 - válasz erre Carter: "és ha a hiba magában a szilíciumban rejlik" Ez van odaírva, nem tudsz olvasni? Carter - 2007. július 01. 22:52 - válasz erre Kedves Mikka: amit te olvastál, az már a javított verzió. Ezt mondjuk kikövetkezhetted volna, de látom az nem az erősséged. Ez a cikk pedig nem azt jelenti, hogy az intel processzorai hibásak, hanem azt, hogy ennek a de Raadt úrnak jó sokat fizetett az AMD, hogy ezt így előadja. Érdekes módon a gyakorlatban még nem jelent meg ez a 'rendkívül súlyos' probléma, csak a felhasználók egy elhanyagolható kis méreténél, ott is valamilyen extrém (direkt erre irányuló) használat folytán. [Ez persze magában hordozza a lehetőséget, későbbi cracker kódok felbukkanására] Sok sikert az amd-s rendszeredhez. :) borg - 2007. július 02. 11:07 - válasz erre Carter (22:52): Szerintem ez nem az amd-nek, hanem Theo állandó trollkodásának eredménye. Ő ilyen, szeret szerepelni. Carter - 2007. július 02. 16:05 - válasz erre Mondjuk átgondolva tényleg nem az AMD lehet a háttérben. De ilyen kishalak erről mit tudhatnak? :) Indipender - 2007. július 03. 20:43 - válasz erre A legtobb ilyen akadekoskodas celja a lejaratas. Amugy meg ha most nem tudnek szamolni akkor robot lennek? :( Új hozzászólás írása Tölts ki minden mezőt! E-mail címed nem jelenik meg az oldalon és nem adjuk ki harmadik fél számára. A webcímek automatikusan linkké konvertálódnak! Név: E-mail cím: Hozzászólás: 5 + 4 =   (Írd be a két szám összegét, hogy biztosan tudjuk, nem robot vagy!)   Hozzászólás elküldése A vélhetően nem valós e-mail címmel érkező hozzászólásokat előfordulhat, hogy töröljük. Egyes felhasználóknak saját képük is van a nevük előtt, ők Gravatart használnak. Ha nem tudod mi ez, de te is szeretnél, itt olvashatsz róla.