تقلل Intel من العيب الأمني ​​"المفسد" في معالجاتها

أصدرت شركة إنتل نصائح أمنية حول الثغرة الأمنية التي اكتشفها الباحثون الشهر الماضي. قال الباحثون إن Spoiler ، مثل Meltdown ، يؤثر فقط على معالجات Intel ، وليس معالجات AMD أو ARM.

تعرض Intel نقاط ضعف المفسد للخطر 3.8 نقطة من أصل 10

Spoiler هو ثغرة أمنية أخرى تؤثر على المعالجات الأساسية فقط ويمكن للمهاجمين استخدامها لسرقة المعلومات السرية. على عكس Spectre و Meltdown ، يؤثر Spoiler على منطقة مختلفة من وحدة المعالجة المركزية ، تسمى ذاكرة ترتيب المخزن المؤقت ، والتي تستخدم لإدارة عمليات الذاكرة وترتبط بنظام ذاكرة التخزين المؤقت لوحدة المعالجة المركزية. وبسبب هذا ، يمكن أن تحسن هجمات Spoiler أيضًا الهجمات المستندة إلى الذاكرة Rowhammer وغيرها من الهجمات المستندة إلى ذاكرة التخزين المؤقت.

قم بزيارة دليلنا حول أفضل معالجات الكمبيوتر

على الرغم من أننا رأينا سلسلة طويلة من هجمات Spectre التي كان على Intel إصلاحها ، ومن المتوقع حدوث المزيد ، إلا أن Spoiler ليس هجومًا تنفيذيًا مضاربًا آخر. على هذا النحو ، لا يؤثر أي من تقنيات Intel الحالية للتخفيف من Spectre على Spoiler. السبب الجذري للثغرة هو داخل ذاكرة Intel الفرعية ، لذلك يؤثر Spoiler فقط على وحدات المعالجة المركزية Intel وليس وحدات المعالجة المركزية AMD أو ARM.

بعد أكثر من شهر من كشف المحققين لأول مرة عن هجوم Spoiler ، قامت Intel بتخصيصها CVE (CVE-2019-0162) وأصدرت إشعارًا يفيد بأن الهجوم منخفض المخاطر (3 ، 8 نقاط من أصل 10) لأن الهجوم يجب أن يتم تصديقه ويتطلب وصول الأجهزة المحلية.

لاحظ الباحثون أن Spoiler لا يمكن حله بواسطة البرامج وأن وحدات المعالجة المركزية الجديدة من Intel ستحتاج إلى تغييرات في الأجهزة لمنع المهاجمين من الاستفادة من هذا العيب.

وبهذه الطريقة ، تنتزع شركة Intel شيئًا مهمًا لمشكلة الأمان هذه ، والتي ليست الأولى ولا الأخيرة بالتأكيد.

خط Tomshardware