Nowa luka w procesorach Intel. Twoje dane mogą być zagrożone

Eksperci od bezpieczeństwa komputerowego odkryli kolejny problem w popularnych procesorach firmy Intel. Nazwali go Branch Privilege Injection (w skrócie BPI). Ta nowa „dziura” (formalnie oznaczona jako CVE-2024-45332) może pozwolić hakerom na wykradanie prywatnych danych z komputera. Problem dotyczy wielu modeli procesorów.

O co dokładnie chodzi z tą luką?

Badacze ze Szwajcarii (z grupy COMSEC na ETH Zurich) odkryli lukę w mechanizmie przewidywania rozgałęzień stosowanym w procesorach Intela. Dzięki niej hakerzy mogą uzyskać dostęp do chronionej pamięci komputera, np. haseł czy poufnych dokumentów, nawet przy włączonych zaawansowanych zabezpieczeniach, takich jak eIBRS. Specjaliści pokazali, że w ten sposób można kraść dane z prędkością około 5,6 KB na sekundę, nawet jeśli na komputerze są włączone standardowe zabezpieczenia.

Co ważne, problem nie leży w Twoim systemie Windows, Linux czy macOS, ale w samym procesorze. Oznacza to, że jeśli masz podatny układ, każdy system operacyjny jest narażony.

„Czy mój komputer jest zagrożony?”

Luka ta dotyczy głównie procesorów Intel Core od 9. generacji wzwyż (układy produkowane mniej więcej od końca 2018 roku / Coffee Lake Refresh). Naukowcy podejrzewają też, że pewne związane z tym problemy mogą dotyczyć nawet starszych procesorów, aż do 7. generacji (te z okolic 2017 roku, np. Kaby Lake).

Jeśli masz więc komputer kupiony w ciągu ostatnich kilku lat z procesorem Intela, istnieje szansa, że problem dotyczy również Ciebie.

Dobra wiadomość jest taka, że według dostępnej wiedzy, procesory innych firm, jak AMD czy ARM (stosowane np. w wielu smartfonach i niektórych nowszych laptopach), wydają się być bezpieczne od tej konkretnej luki.

Co na to Intel? Czy są jakieś poprawki?

Intel wie o problemie i współpracował z badaczami, aby go nagłośnić. Korporacja już przygotowała odpowiednie aktualizacje (tzw. łatki mikrokodu), które mają załatać tę dziurę w bezpieczeństwie.

W jednym z wpisów gigant podziękował badaczom i zalecił użytkownikom pobierać oraz instalować najnowsze aktualizacje BIOS/UEFI od odpowiednich producentów sprzętu dla konkretnych modeli podzespołów. Mimo że firma nie słyszała o przypadkach, gdzie ktoś faktycznie wykorzystał tę lukę do przeprowadzenia ataku, to zaleca jak najszybsze zainstalowanie aktualizacji zabezpieczeń.

Czy komputer będzie działał wolniej po aktualizacji?

Niestety, takie łatki bezpieczeństwa czasami mają swoją cenę – mogą nieco spowolnić działanie komputera. Badacze sprawdzili, że poprawka od Intela, mimo że skutecznie blokuje atak, może obniżyć wydajność o około 2,7% na nowszych procesorach (np. 12. generacji, Alder Lake).

Jeśli zamiast łatki od Intela zastosuje się inne, programowe rozwiązania, spadek wydajności może być większy – od około 1,6% na starszych procesorach 9. generacji, do nawet ponad 8% na układach 11. generacji (Rocket Lake). To oznacza, że komputer może działać o kilka, a w niektórych przypadkach nawet o prawie dziesięć procent wolniej.

To nie pierwszy taki problem...

Niestety, to nie jedyny rodzaj wyzwań, z jakimi boryka się ostatnio Intel. Wiele mówiło się chociażby o problemach ze stabilnością i przyspieszoną degradacją procesorów Core 13. i 14. generacji. Użytkownicy zgłaszali niestabilne działanie i błędy, zwłaszcza podczas intensywnych zadań. Jako przyczyny wskazywano zarówno wadliwy mikrokod w samych procesorach, jak i czasem zbyt agresywne, domyślne ustawienia na niektórych płytach głównych. Intel stara się reagować, wypuszczając kolejne aktualizacje mikrokodu.

Co więc robić?

Zalecamy regularnie sprawdzać, czy dostępne są aktualizacje dla Twojego systemu operacyjnego i oprogramowania BIOS/UEFI płyty głównej. Instaluj je, gdy tylko się pojawią. To najlepszy sposób, aby chronić swoje dane przed tą i innymi podobnymi lukami. Mimo że Intel twierdzi, że na razie nikt nie wykorzystał tej konkretnej „dziury” do złych celów, ostrożność nigdy nie zaszkodzi.