Тео де Раадт, известный разработчик программного обеспечения и основатель OpenBSD, на форуме Slashdot опубликовал предупреждение о небезопасности процессоров Core 2 Duo.

В нем он рассказывает о том, что ошибки, содержащиеся в процессоре Intel, пригодны для эксплуатирования, которое подвергает пользователей и компании угрозе взлома. Опасность существует даже в тех случаях, когда Intel выпускает заплатки, говорит де Раадт, патчи микрокода часто не устанавливаются на системы, купленные у маленьких компаний или на не слишком распространенных операционных системах. "Мы пытаемся строить безопасные системы на небезопасной основе", — пишет инженер в своем послании.

"В настоящее время я не могу рекомендовать покупку машин на основе Intel Core 2 до устранения всех ошибок (что займет, как я подозреваю, больше года)", — делает вывод Тео.

Многие уязвимости в процессоре могут привести к переполнению буфера, некоторые — к повреждению памяти. Intel осознает последствия, однако не разглашает информацию, говорит он в интервью. Однако инженеры компании и другие исследователи, хотя и не согласны с выводами де Раадта, в целом с описанием серьезных проблем согласны. В настоящее время процессоры Core 2 уже получили широкое распространение — в Маках, сетевом оборудовании и множестве компьютеров с различными операционными системами. Самое плохое в ситуации таких ошибок состоит в том, что эксплуатация уязвимостей в процессорах, очевидно, не зависит от программного обеспечения, ошибки заложены в силиконе процессора и зачастую не могут быть исправлены
традиционными патчами. На настоящий момент Intel опубликовала информацию о 105 ошибках в Core 2, 30 из них не зависят от ОСи и потенциально эксплуатируемы. Шесть — AI39, AI43, AI65, AI79, AI90 и AI99 — "адски пугают" Тео.

Представитель Intel, в свою очередь, заметил, что процессоры тщательно исследуются тестерами, и все уязвимости известны и опубликованы, все, которые могут повлиять на работу компьютера — исправлены. "Наша команда исследования ошибок была очень удивлена постом Тео де Раадта", — говорит он. "В тех случаях, когда баг нельзя исправить микрокодом, Intel бесплатно заменяет дефектные чипы".



Оставить мнение