اكتشاف ثماني نقاط ضعف جديدة في معالجات إنتل
جدول المحتويات:
وجد العديد من الباحثين ثماني نقاط ضعف جديدة في معالجات Intel ، أربعة منها عالية المخاطر ، مما يزيد من تعقيد الوضع بعد ظهور مشاكل Meltdown و Spectre.
تمتلك إنتل أربع نقاط ضعف جديدة خطيرة للغاية
يعد Spectre و Meltdown مجرد قمة جبل الجليد ، حيث تحتوي معالجات Intel على ثماني نقاط ضعف أخرى لم تكن معروفة من قبل ، وبعضها أكثر خطورة من Meltdown و Specter. وقد تم بالفعل تعيين أرقام الثغرات المكتشفة حديثًا في دليل عداد الثغرات (CVE) وربما لها أيضًا أسماء خاصة بها.
نوصي بقراءة منشوراتنا حول معالجات Cannonlake لن تكون محصنة ضد Meltdown و Spectre
أربع من نقاط الضعف الثمانية الجديدة شديدة بشكل خاص ، في حين تم تصنيف الأربع الأخرى على أنها متوسطة المخاطر. يمكن استغلال بعض هؤلاء الأربعة الأكثر خطورة للهجوم عبر حدود الآلة الافتراضية ، يمكن للمهاجمين تشغيل كودهم الضار على جهاز افتراضي ومهاجمة النظام المضيف من هناك ، مما يجعلهم أكثر خطورة حتى من Spectre.
تشكل نقاط الضعف الجديدة هذه مخاطر أمنية كبيرة لمقدمي الخدمات السحابية ، على سبيل المثال ، كلمات المرور والمفاتيح السرية لنقل البيانات في خطر شديد. كما أن ملحقات حماية برامج Intel لحماية البيانات الحساسة ليست فعالة في هذه الحالة.
نأمل أن تقوم Intel بإطلاق تصحيحات جديدة للتخفيف من هذه الثغرات الجديدة ، وتحتاج الشركة إلى إعادة التفكير في تصميم وحدة المعالجة المركزية بشكل عام ، وهو أمر من المؤكد أن يحدث في مواجهة هيكل Ocean Cove الجديد.
خط Heiseاكتشاف 10 نقاط ضعف جديدة في vm virtualbox
أصدرت أوراكل تصحيحًا لإصلاح عشر نقاط ضعف في VirtualBox تسمح للمهاجمين بالهروب من أنظمة التشغيل "الضيف" ومهاجمة نظام التشغيل المضيف الذي يعمل عليه VirtualBox.
تم اكتشاف نوع جديد من الطيف في معالجات إنتل
تم اكتشاف ثغرة أمنية جديدة في Spectre مرتبطة بإضافات برنامج Intel Software Guard (SGX).
استعادة حالة كسول fp ، ضعف جديد في معالجات إنتل
Lazy FP State Restore عبارة عن ثغرة يمكن استخدامها للحصول على معلومات حساسة حول معالجات Intel Sandy Bridge والإصدارات الأعلى.
