Befoltozott Intel processzorok
Az Intel egyes processzoraiban olyan hibákat szüntetett meg, amelyek biztonsági szempontból is kockázatokat rejtenek.
Kris Kaspersky — akinek a hangzatos neve ellenére nincs köze a Kaspersky céghez — már a múlt hónapban bejelentette, hogy az októberben, a Malajziában megrendezésre kerülő Hack In The Box Security konferencián egy nagyon megdöbbentő bemutatót tart majd, amelynek során az Intel processzorokban rejlő sérülékenységek kihasználásával fog távoli számítógépeken tetszőleges kódokat lefuttatni. A szakember ugyanis az Intel egyes CPU-iban olyan sebezhetőségekre lett figyelmes, amelyek akár speciálisan szerkesztett JavaScriptek és TCP/IP csomagok révén is kihasználhatóvá válhatnak, és ezzel kiszolgáltatottá tehetik a rendszereket a külső támadásokkal szemben. További probléma, hogy a biztonsági rések a Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, Linux és a BSD operációs rendszerek használata mellett is kockázatot tartogatnak, de könnyen elképzelhető, hogy a Mac OS X esetében is veszélyt rejtenek.
Kaspersky az amerikai Computerworldnek adott legutóbbi nyilatkozatában arról számolt be, hogy az Intellel már majdnem egy hónapja folytat egyeztetéseket, és a legutóbbi információi szerint a vállalat szakemberei már ki is javították az általa említett két legsúlyosabb sérülékenységet. Ezek közül az egyik a cache vezérlőben, míg a másik az ALU-ban található. Kaspersky szerint a két hibán kívül azért még vannak más sérülékenységek is, igaz azok már nem kritikus veszélyességűek. Azt azonban nem lehet tudni, hogy az Intel ezeket a “kisebb” jelentőségű problémákat mikor szünteti meg.
Az Intel egyelőre nem kívánta kommentálni a sérülékenységekkel kapcsolatban felmerült híreket. George Alfs, a cég egyik szóvivője még a múlt hónapban azt közölte, hogy az Intelnél egy külön csoport figyeli és értékeli a felmerülő hibákat. Alfs elmondta, hogy minden chip tartalmaz hibákat, de a Kaspersky féle sebezhetőséget nem kommentálta. Ezért mindössze annyit lehetett tudni, hogy az Intel nekilátott a probléma vizsgálatának.