Biztonsági kockázatot jelenthetnek az Intel processzorai

Amint arról korábban írtunk, kiderült, hogy patch szükséges az Intel néhány Core 2 (Duo, Quad, Extreme) processzorához. A két- és a négymagos CPU-k hibásan működtek, ezért sürgősen szükség volt a BIOS és a mikrokód frissítésre, közölte a Dell néhány hete. Azóta bárki letölthette az ominózus update-eket a Microsoft weboldaláról; mégis, vannak olyanok, akik szerint továbbra sincsen megnyugtatóan rendezve a probléma.

Az OpenBSD alapítója, Theo de Raadt nemrég hangot adott elégedetlenségének. A férfi szerint az Intel májusban közzétett és a saját kutatásai által összeállított hibalista legtöbb eleme ugyan „csak” rendszerösszeomláshoz vezethet, de egyes esetekben akár ki is használható egy internetes támadás során. De Raadt ugyan nem tudott olyan esetről, amikor valaha is egy, a Core 2 processzorok valamelyik hibájára alapuló támadás sikeresen lezajlott volna, ám a férfi szerint nincsen kizárva annak lehetősége, hogy sor kerülhet erre.

Nem kívánt különösebb kommentárt fűzni az Intel de Raadt felvetéseihez. Úgy tűnik, a vállalat szerint a korábban kiadott BIOS patch-csel el is rendezett mindent; eközben egyes szakértők azt nehezményezik, hogy még nem is került bejelentésre: melyik biztonsági rés maradt nyitva, illetve hogy ezek a hibák vajon eltüntethetők-e egyáltalán anélkül, hogy át kellene dolgozni az érintett chipeket. De Raadt szerint a kisebb rendszerépítő vállalkozásokat és a nyíltforrású fejlesztőket nehéz helyzetbe hozta az Intel, mivel számukra nem világos, hogy mit is tehetnének a hibák ellen – nincs rálátásuk a részletekre, sem a patch-ek állapotára. A férfi szerint az AMD hibajelentési eljárása sokkal átláthatóbb, mint amit az Andy Groove által alapított cég biztosít.

Azt persze nem szabad elfelejteni, hogy minden processzornak van hibalistája, az elmúlt egy-két évtizedben még nem gördül le olyan általánosan használt CPU a gyártósorokról, amelyekhez az azt fejlesztő vállalat ne készített volna (akár csak belső használatra is) ilyen összegzést. Vagyis a jelenség nem új, csak eddig talán kevesebb jelentőséget kapott (kivéve természetesen a Pentiumoknál).