Intel má v procesorech další kritickou chybu

Sotva dozněly důsledky chyb Spectre a Meltdown, už se na Intel chystá další pohroma. Tentokrát se nazývá TLBleed, napadá hyperthreading a její exploit má úspěšnost hrozivých 99.8 %.

Hyperthreading, tedy technologie, která umožňuje jádrům procesoru fungovat jako virtuální dvoujádra, se u Intelu nachází v nemalém množství produktových řad. Konkrétně se bavíme o všech procesorech Core i7, Pentiích Gold, všech Core i3 kromě nejnovějších Coffee Lake, některých mobilních Core i5, de facto veškerých modernějších Xeonů a dalších.

TLBleed byl odhalen vědeckými pracovníky ve skupině Systémů a síťového zabezpečení na amsterdamské Vrijské univerzitě. Exploit napadá TLB, tedy Translation Lookaside Buffer, což je druh hardwarové cache, která má za úkol urychlit či přímo umožnit překlad virtuálních adres na fyzické. Pokud při zapnutém hyperthreadingu jedno jádro zpracovává dva programy ve stejném čase, druhé jádro může zjišťovat, co dělá první – a právě do těchto míst může být směřován útok, pomocí něhož se pak podaří získat šifrovací klíče z programu.

Výzkumníci tento jev zkoumali na velmi rozšířeném procesoru Intel Core i7 6700K, ve kterém se tyto útoky dařilo provádět s již zmíněnou skoro stoprocentní úspěšností. Ostatní procesory s hyperthreadingem jsou na tom údajně podobně. Zatím neexistuje žádná evidence o podobných útocích ve veřejném prostoru, k ochraně by dle zkoumání navíc měl stačit pouze kvalitní antivirový program. Intel zatím nemá v plánu chybu opravovat, je navíc možné, že podobně náchylné jsou i procesory od AMD, které používají podobnou technologii.

Výsledky průzkumů navíc přichází asi týden po tom, co se vývojáři OpenBSD rozhodli virtuální jádra procesoru ve svém operačním systému kompletně vypnout právě kvůli možným bezpečnostním hrozbám. Jaký je váš názor, poběžíte hned do BIOSu hyperthreading vypnout, nebo vás výsledky výzkumů zatím nechávají chladnými?