اينتل براي سومين بار در كمتر از يك سال وجود چندين آسيب پذيري Zombieload را در پردازنده هاي خود تأييد كرد.
اينتل با انتشار بيانيه اي اعلام كرد كه در هفته هاي آتي يك به روزرساني امنيتي منتشر مي كند كه دو آسيب پذيري MDS يا زامبي لود (Zombieload) را برطرف مي كند. اين شركت پيش از اين دو به روز رساني ديگر را در ماه هاي نوامبر و مه سال گذشته ميلادي منتشر كرده بود.
حفره هاي جديد برخلاف آسيب پذيري هاي گذشته كه با پچ برطرف شده اند، محدوديت هايي دارند. به عنوان مثال يكي از آنها كه L1DES نام دارد، در بعضي از تراشه هاي جديد اينتل كار نمي كند. علاوه بر اين هكر نمي تواند به كمك مرورگر حملات را انجام دهد. اينتل مي گويد تاكنون سوء استفاده اي از اين آسيب پذيري ها نشده است.
محققان امنيتي، اينتل را به خاطر رويكرد بي نظمي كه در پيش گرفته به باد انتقاد گرفته اند. اين تراشه ساز اما با كم اهميت جلوه دادن انتقادات مي گويد قدم هاي بزرگي در جهت كاهش آسيب پذيري در پردازنده هاي خود برداشته است.
آسيب پذيري ZombieLoad به هكرها اجازه مي دهد كليه اطلاعاتي كه پردازنده به آنها دسترسي داشته را سرقت كنند. اين آسيب پذيري از فرآيندي به نام اجراي زودهنگام (Speculative Execution) در اغلب پردازنده هاي مدرن بهره مي گيرد.
اواخر آبان ماه امسال پردازنده هاي Cascade Lake اينتل در معرض آسيب پذيري ZombieLoad 2 قرار گرفتند. اينتل اين آسيب پذيري را از نوع TAA خواند و عملكرد آنرا شبيه آسيب پذيري هاي MDS اعلام كرد.
منبع:
- ۸۷ بازديد
- ۰ نظر