עוד אפשרויות

Google translateGoogle translate
RSSמאמרים וחדשות RSS
קישור לעמוד זהLinkback
גרסא להדפסהגרסא להדפסה
del.icio.usשמירה ב del.icio.us
DIGGהמלצה ב-DIGG

מאמרים מהקבוצה

פעם שלישית גלידה? Intel תציג בקרוב תיקון שלישי לפרצת האבטחה Zombieload

28/01/2020 - 07:25



 
 
 

אתמול הכריזה חברת Intel כי היא תציג "In the Near Future" עדכון שיתקן סופית בשאיפה את חור האבטחה Zombieload אשר התגלה כבר לפני 18 חודשים. הבעיה מתייחסת ל- "microarchitectural data sampling" או בקצרה: MDS ושייכים לה פרצות אבטחה דומות כמו Fallout וגם RIDL.

פעם שלישית גלידה? Intel תציג בקרוב תיקון שלישי לפרצת האבטחה Zombieload

הפרצות הללו התגלו על ידי מספר צוותים של חוקרי אבטחה אשר העבירו את הממצאים שלהם ל- Intel כבר ביוני 2018. לקח ל- Intel פרק זמן של 11 חודשים להציג את התיקון הראשון שנחל כשלון ובחודש נובמבר 2019, היא הציגה עדכון נוסף - שגם כן לא הצליח לתקן את הבעיה.

חוקרי האבטחה שגילו את פרצות האבטחה מציינים כי למרות שהוצג בפני Intel מסמך קוד שמציג את רעיון הפרצה, חוקרי האבטחה מצד Intel חיכו למסמכים דומים לכל וריאציה של הפרצה במקום לתקן אותה בצורה גורפת. הפרצה עצמה מאפשרת לתוקפים לגנוב מידע רגיש ישירות מהמעבד, כלומר ססמאות, מפתחות הצפנה ועוד.

חברת Intel קיטלגה את הפירצה בקטגוריה נמוכה בשל מספר סיבות:

  • הפירצה דורשת מהמשתמש שנתקף קבלת אישור טרם ביצוע התקיפה.
  • הסיבוכיות בתקיפה.
  • הקושי של התוקף למשוך את המידע הנכון.

חשוב לציין כי לפירצה חשופים כל מעבדי Intel משנת 2011 ומעלה, כולל הפלטפורמות האחרונות של החברה.

חברת אינטל ציינה כי הם מצפים לשחרר תיקון במסגרת פלטפורמת העדכונים הרגילים של החברה.


לדיון בנושא: פעם שלישית גלידה? Intel תציג בקרוב תיקון שלישי לפרצת האבטחה Zombieload


עוד מ: ziv_r
דירוג הכתבה

דירוג ממוצע:

5.0

בהקשר זה

 לפרסום באתר
 תקנון וחוקי האתר
 אודות האתר
 עוד על כללי - Hometheater


המאמר הפופולרי ביותר בתחום כללי - Hometheater:
פרסום ברשת אתרי HT Israel !
תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht