الأدوات

مشكلة عدم حصانة خطيرة جديدة تم اكتشافها في معالجات Intel (2 صور)


باحثون من الجامعة التكنولوجيةتم إخبار غراتس حول تحديد فئة جديدة من الثغرات ، تدعى أخذ عينات البيانات الفوقية الدقيقة (MDS) ، والتي تعتمد على تقنية تنفيذ أمر المضاربة. أساس هذه الطريقة هو قدرة المعالج على التنبؤ بالبيانات التي يحتاجها نظام التشغيل أو التطبيق لتحسين الأداء.

باستخدام الضعف وجدت ، يمكن للمتسللينيمكنك الوصول إلى بيانات المستخدم السرية: كلمات المرور وعناوين المواقع والرموز وغيرها من المعلومات. يمكن أن تكون الهجمات من أربعة أنواع مختلفة ، تسمى: ZombieLoad ، و Fallout ، و RIDL (تحميل بيانات Rogue In-Flight) ، و Store-to-Leak Forwarding.

الضعف لا يعرض فقط الأخطارأجهزة الكمبيوتر المكتبية ، ولكن أيضًا خوادم السحابة والأجهزة الظاهرية. الوصول إلى الكمبيوتر ليس في الوقت الفعلي ، لذلك في الوقت الحالي ، لا يُعرف ما إذا كان الاختراق قد استخدم لسرقة المعلومات السرية.


وكشف أن جميع معالجات إنتل صدر مع2011 يخضعون لهذه الفئة من الضعف. الاستثناءات هي معالجات الجيل الثامن والتاسع ، وكذلك معالجات خادم Xeon Scalable من الجيل الثاني ، حيث تم إصلاح هذه الثغرة الأمنية على مستوى الأجهزة.

المطورين إنتل لإصلاح الثغراتأصدر تحديثًا يمسح جميع البيانات من المخزن المؤقت في كل إعادة تشغيل. يستخدم هذا التحديث موارد الكمبيوتر ويقلل الأداء. ومع ذلك ، فإن هذه الخسائر صغيرة للغاية ، وقالت إنتل إنه بالنسبة للمستخدم العادي ، فإن الانخفاض في الأداء سوف يمر دون أن يلاحظه أحد.

بالإضافة إلى ذلك ، بعد دراسة الضعف كانيوصى بتعطيل تقنية Hyper-Threading. ومع ذلك ، في هذه الحالة ، سيحدث انخفاض ملحوظ في الإنتاجية بنحو 40 ٪. توصي Apple و Microsoft و IBM Red Hat بأن يقوم المستخدمون بتعطيل Hyper-Threading. تقوم Google بتعطيله في Chrome OS 74. وفي الوقت نفسه ، لا تنصح Intel نفسها بذلك. بالإضافة إلى ذلك ، أصدرت Apple و Microsoft و Google تحديثات للأجهزة الخاصة بهم ، وقام Amazon بتحديث الخدمة السحابية لخدمات الويب.

المصدر: intel.com

إشعار Facebook للاتحاد الأوروبي! تحتاج إلى تسجيل الدخول لعرض ونشر تعليقات الفيسبوك!