Обнаружение новых слабых мест в аппаратном обеспечении персональных компьютеров становится больше из-за усложнения архитектуре процессоров, на этапе тестирования которых невозможно учесть побочные каналы утечек, которыми могут воспользоваться злоумышленники.
Об этом в комментарии корреспонденту ГолосUA сообщил руководитель отдела Lab украинской компании, занимающейся вопросами кибербезопасности, ISSP Алексей Ясинский.
«Последнее время внимание общественности привлекла возможность для несанкционированного доступа к памяти, являющаяся особенностью функционала оптимизации выполнения инструкции при обращении к памяти, который был описан еще в 2001 году в документации «Intel Pentium 4 Processor Optimization Reference Manual», — сообщил эксперт.
Он также отметил, что большинство тестировщиков во время работы проверяет функциональность, описанную в спецификации, а не возможные утечки по побочным каналам (таким как тайминг-атаки, измерение потребления энергии и т.д.), в связи с чем на этапе тестирования крайне затруднительно было спрогнозировать все варианты нецелевого использования данного функционала.
А. Ясинский обратил внимание на то, что изменение архитектуры процессора для полного исключения подобных атак увеличивает стоимость продукта, что, в свою очередь, сказывается на производительности, а также требует дополнительных расходов со стороны компании и/или производителей (в случае если партия процессоров уже начала производиться на заводах).
«Глобальные изменения в архитектуре процессора влияют на обратную совместимость, а также могут создавать новые проблемы, которые также будут использоваться потенциальными злоумышленниками. Но это никак не оправдывает производителей, которые своевременно должны производить изменения (аппаратной архитектуры, программного обеспечения, и т.д.), ориентированные на защиту своих продуктов», — отметил специалист.
Эксперт выразил мнение, что уязвимостей становится больше потому, что системы становятся сложнее (например, количество транзисторов за 10 лет возросло более чем в 500 раз). Информация о некоторых уязвимостях действительно появляется не сразу, поскольку нужно время для подготовки исправлений и их установки конечными пользователями. Также паника, созданная сообщениями о «критических уязвимостях», может влиять, к примеру, на курс акций компаний.
«Разговоры о безопасности и конфиденциальности никогда не уйдут в прошлое, наоборот, именно сейчас, когда мы вступаем в мир, максимально пронизанный технологиями, безопасности нужно обязательно уделять максимальное внимание. Уже недостаточно просто поставить антивирус и рассчитывать на защищённость – панацеи нет», — подытожил А. Ясинский.
Напомним, что ранее специалисты обнаружили в процессорах Intel аппаратную критическую уязвимость, позволяющую злоумышленникам получить доступ к конфиденциальной информации в памяти ядра. О подобных случаях заявили также компании AMD, ARM и Apple.