Тео де Раадт, известный разработчик программного обеспечения и основатель OpenBSD, на форуме Slashdot опубликовал предупреждение о небезопасности процессоров Core 2 Duo.

В нем он рассказывает о том, что ошибки, содержащиеся в процессоре Intel, пригодны для эксплуатирования, которое подвергает пользователей и компании угрозе взлома. Опасность существует даже в тех случаях, когда Intel выпускает заплатки, говорит де Раадт, патчи микрокода часто не устанавливаются на системы, купленные у маленьких компаний или на не слишком распространенных операционных системах. "Мы пытаемся строить безопасные системы на небезопасной основе", - пишет инженер в своем послании.

"В настоящее время я не могу рекомендовать покупку машин на основе Intel Core 2 до устранения всех ошибок (что займет, как я подозреваю, больше года)", - делает вывод Тео.

Многие уязвимости в процессоре могут привести к переполнению буфера, некоторые - к повреждению памяти. Intel осознает последствия, однако не разглашает информацию, говорит он в интервью. Однако инженеры компании и другие исследователи, хотя и не согласны с выводами де Раадта, в целом с описанием серьезных проблем согласны. В настоящее время процессоры Core 2 уже получили широкое распространение - в Маках, сетевом оборудовании и множестве компьютеров с различными операционными системами. Самое плохое в ситуации таких ошибок состоит в том, что эксплуатация уязвимостей в процессорах, очевидно, не зависит от программного обеспечения, ошибки заложены в силиконе процессора и зачастую не могут быть исправлены
традиционными патчами. На настоящий момент Intel опубликовала информацию о 105 ошибках в Core 2, 30 из них не зависят от ОСи и потенциально эксплуатируемы. Шесть - AI39, AI43, AI65, AI79, AI90 и AI99 - "адски пугают" Тео.

Представитель Intel, в свою очередь, заметил, что процессоры тщательно исследуются тестерами, и все уязвимости известны и опубликованы, все, которые могут повлиять на работу компьютера - исправлены. "Наша команда исследования ошибок была очень удивлена постом Тео де Раадта", - говорит он. "В тех случаях, когда баг нельзя исправить микрокодом, Intel бесплатно заменяет дефектные чипы".

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии