Belgia, USA ja Austraalia ülikoolide uurijatest koosnev töörühm avastas Inteli toodetud kiipidest uue turvanõrkuse, millele nad panid hüüdnimeks Foreshadow. Tegu on juba kolmanda sellel aastal avastatud turvanõrkusega, mis puudutab just Inteli mikrokiipe.
Inteli kiipidest avastati uus turvanõrkus (2)
Uus turvanõrkus on uurijate sõnul oma olemuselt võrdlemisi sarnane selle aasta alguses avastatud kiibiveaga Meltdown ja võimaldab saada protsessorite pealt kätte sinna salvestatud andmeid. Intel lasi enne turvavea avalikustamist välja ka paikava uuenduse, mis puudutab pärast 2015. aastat välja antud protsessoreid.
Kiibitootja pani oma kodulehele üles ka turvaveast puudutatud riistvara nimekirja.
Inteli sõnul pole nad hetkel teadlikud, et keegi oleks uurijate poolt avastatud viga reaalselt ära kasutanud. Samuti lubas ettevõte ehitada tulevased protsessorid nii, et neid ei puudutaks ei Foreshadow ega Meltdown.
Spectre ja Meltdown avastati selle aasta alguses ning need mõjutavad miljardeid arvuteid üle kogu maailma.
Turvauuendus võib osutuda aga problemaatiliseks pilveteenuseid pakkuvatele ettevõtetele, kes vajavad suurel hulgal arvutusjõudlust. Uuendus vähendab erinevate paralleelsete tegevuste arvu, millega üks protsessor saab korraga tegeleda, sest rünnakule haavatavad funktsionaalsused lülitatakse kiipides lihtsalt välja.
Vaatamata jõudluse võimalikule kahanemisele võtsid kõik suuremad pilveteenuste pakkujad nagu Amazon, Google ja Microsoft turvauuenduse siiski teisipäeval kasutusele.
Individuaalsete arvuti omanikel soovitatakse lihtsalt alla laadida kõik Inteli turvauuendused. Uurijate hinnangul ei tohiks uuendus tavaarvutite jõudlust mõjutada.
Inteli aktsiad läksid teisipäeval kergesse langusesse.