אינטל
חברת אינטל חשפה פגיעות אבטחה רצינית למדי אך קשה לניצול. ההיבט החשוב ביותר לגבי פגם האבטחה הוא שהוא מוטמע בארכיטקטורת המעבד. למרבה המזל, הבאג קשה למדי לניצול באמצעות חומרה ומשאבים נפוצים. עם זאת, מיליוני מחשבים אישיים הפועלים על מעבדי אינטל החל משנת 2011 הם כרגע פגיעים.
אינטל הודיעה על פגם אבטחה נוסף אשר, למרבה הצער, לא ניתן לתקן לצמיתות באמצעות עדכוני ה- OTA (OTA) או Flash ה- BIOS. הבאג נמצא בסגנון 'ספקטר' ו'התמוטטות ', שני פגמי אבטחה בלתי נראים שהתגלו בשנה שעברה. תיאורטית פגמים אלה אפשרו להאקרים לעקוף לחלוטין את מחסומי אבטחת החומרה המסורתיים. על ידי זינוק מעל האבטחה הבלתי נסבלת לכאורה, סוכנים מזיקים עלולים לקבל גישה לנתונים לאחר שהאמינו שהם מוחזקים בבטחה. בעיקרו של דבר, ניתן היה לאסוף נתונים רגישים ישירות מהחומרה תוך כדי גישה או כתיבה.
מה שעוד יותר מדאיג הוא שהפגם האחרון, המכונה יותר ויותר 'ZombieLoad', שנמצא ברמת המעבד, עלול לפגוע בנתונים המאוחסנים בשרתים מרוחקים. הסיבה לכך היא ש- ZombieLoad יכול להיות מופעל במכונות וירטואליות. מחשבים זעירים מדומים אלה היו אמורים להיות מבודדים ממערכות וירטואליות אחרות ומכשיר המארח שלהם.
הבאג מאפשר להאקרים לנצל ביעילות פגמים בתכנון. האקרים לא צריכים לעבוד על הזרקת קוד זדוני. אינטל ציינה כי ZombieLoad מורכב מארבעה באגים נפרדים שניתן לנצל באופן קולקטיבי. הפגם מוטבע עמוק בארכיטקטורה של חומרת המחשב. יצרנית המעבדים הבטיחה כי טרם מצאה עדויות לכך שמישהו ינצל אותה מחוץ למעבדת מחקר.
בעוד שמעבדי מעבד 2011 ואילך של אינטל הם פגיעים, החברה פרסמה מיקרו-קוד לתיקון מעבדים פגיעים, כולל שבבי אינטל Xeon, Intel Broadwell, Sandy Bridge, Skylake ו- Haswell. יתר על כן, על פי הדיווחים אינטל עבדה עם חברות טכנולוגיה מובילות כמו גוגל, מיקרוסופט ואפל. חברות אלה פרסמו תיקונים בכדי להקל על הסיכון. חברות אחרות צפויות לעקוב. למרות שמשתמש הקצה לא יכול להרגיש זאת, התיקונים עלולים להוריד את ביצועי המעבד מכל מקום שבין 3 ל -9 אחוזים.
תגים אינטל
