תיקוני אבטחה חדשים של שבבי אינטל בדרך

החוקרים מגלים לנו נקודות תורפה חדשות בשבבי אינטל. אינטל עצמה פועלת לתיקון בעיות דומות לספקטר. עד שמונה נקודות תורפה חדשות היו מוצאות מאחר שפעולות לטיפול בספקטרום ובהתמוטטות יושמו בתחילת השנה.

לכן, טלאים חדשים בדרך. בהזדמנות זו הוא "שם את כל הבשר על הגריל" כדי למצוא באופן המהיר ביותר את הפגיעות. עדכון האבטחה האחרון של macOS 2018-001 בוודאי יגן על יותר מפגיעות אחת סגנון זה, על אף שאפל בחוכמה, אינו מדווח על פגמי אבטחה. 

אנו מכירים את החדשות מהמגזין הגרמני לא. כאשר הם נספים, יהיו אלה בעיות הקשורות לעיצוב. שורש הבעיה זהה לבעיות הקודמות, תקריות עם עיצוב הצ'יפס. היו נמצאות עד 8 נקודות תורפה, שכל אחת מהן מזוהה עם ספריה מונה פגיעות נפוץ (CVE) ולכן כל אחד ואחת זקוקים לפיתרון אחר.

בהזדמנות זו העבירו החוקרים את הבעיה לאינטל. בדרך זו, ניתן לתקן באגים לפני שהבאג פורסם לציבור. יש סוג של כלל לפיו חייבים לחלוף 90 יום כדי לפתור את הכישלון לפני שפורסם ברבים, ובכך למנוע מגורמים זדוניים לנצל את הכישלון.

בתוכניות של אינטל מדובר בתיקון השגיאות בחודשים הבאים. בימים הקרובים נראה את הראשון, כפי שהוא מסופק לחודש זה, והבא הבא יהיה מוכן לאוגוסט הבא.

הפגיעות שזוהו סווגו כסיכון בינוני וגבוה, למעט אחת מהן שעשויה להוות סיכון גדול עוד יותר מ- Spectre ו- Meltdown.

אינטל הוציאה הצהרה אישור פגיעות. הוא מברך על דיווח על פגיעויות ומבטיח כי הוא סורק באופן שגרתי חלקים שונים של השבבים לאיתור בעיות. זכרו גם את הדבר החשוב ביותר במקרים אלה, שהוא לא אחר מאשר לעדכן את הציוד לגרסה האחרונה.


תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

היה הראשון להגיב

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.