Theo de Raadt ostrzega przed Core 2 Duo
Theo de Raadt, twórca systemu OpenBSD, ostrzega przed procesorami Core 2 Duo Intela. Zdaniem de Raadta w układach istnieją dziury, które narażają ich właścicieli na niebezpieczeństwo ataku. Twierdzi on, że nawet w przypadkach gdy Intel opublikował poprawki, niebezpieczeństwo wciąż istnieje, gdyż mali sprzedawcy często nie instalują łat dla mikrokodu procesora lub też nie działają one na mniej popularnych systemach operacyjnych.
Obecnie nie polecałbym kupowania żadnej maszyny z Core 2 Duo – stwierdził de Raadt w poście na grupie dyskusyjnej OpenBSD. Poinformował on, że wiele z błędów pozwala na doprowadzenie do błędu przepełnienia bufora, w wyniku którego przestają działać zabezpieczenia układu.
Zarówno inżynierowie Intela jak i część niezależnych specjalistów twierdzą, że nie ma mowy o żadnym niebezpieczeństwie. Nie zgadzają się oni ze stwierdzeniem, że spośród 105 błędów w mikrokodzie procesora aż 30 pozwala na przeprowadzenie ataku.
Jeśli jednak de Raadt ma rację, niebezpieczeństwo jest poważne. Rodzina Core 2 Duo zdobyła sobie olbrzymią popularność i jest wykorzystywana przez wiele urządzeń. Co więcej, ewentualne błędy w procesorze można wykorzystać niezależnie od systemu operacyjnego, więc gdyby luki rzeczywiście istniały, żadne urządzenie z Core 2 Duo nie byłoby bezpieczne.
W swoim poście de Raadt wymienia sześć najbardziej jego zdaniem niebezpiecznych błędów. Są to luki oznaczone przez Intela symbolami AI39, AI43, AI65, AI79, AI90 i AI99. Zdaniem twórcy OpenBSD są one niebezpieczne jak diabli.
Inżynierowie Intela są zaskoczeni stwierdzeniami de Raadta. Zapewniają, że wszystkie błędy zostały poprawione i właścicielom Core 2 Duo nic nie zagraża.
Zdziwiony jest też m.in. Rodney Thayer, specjalista ds. bezpieczeństwa w Canola & Jones. Wymienione błędy mogą mieć wpływ na pracę systemu operacyjnego, ale nie mają wpływu na bezpieczeństwo. Jak zwykle to, co mówi Theo nie jest całkowitą bzdurą, ale on robi wokół tego zbyt wiele hałasu. Nie widzę tutaj żadnego niebezpieczeństwa – stwierdził Thayer.
Theo de Raadt cieszy się w środowiskach specjalistów opinią awanturnika.
Komentarze (0)