🥇Intel פרסמה מידע על סוג חדש של פגיעויות

אינטל פרסמה מידע על סוג חדש של פגיעויות במעבדים שלה - MDS (Microarchitectural Data Sampling). כמו התקפות קודמות של Spectre, הבעיות החדשות עלולות להוביל לדליפה של נתונים קנייניים ממערכת ההפעלה, מכונות וירטואליות ותהליכים זרים. נטען כי הבעיות זוהו לראשונה על ידי עובדי אינטל ושותפים במהלך ביקורת פנימית. בחודשים יוני ואוגוסט 2018, מידע על בעיות נמסר לאינטל גם על ידי חוקרים עצמאיים, ולאחר מכן בוצעה כמעט שנה של עבודה משותפת עם יצרנים ומפתחי מערכות הפעלה כדי לזהות וקטורי תקיפה אפשריים ולספק תיקונים. מעבדי AMD ו-ARM אינם מושפעים מהבעיה.

נקודות תורפה שזוהו:

CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling), שחזור התוכן של מאגרי אחסון. משמש בהתקפת Fallout. דרגת הסכנה נקבעת ל-6.5 נקודות (CVSS);

CVE-2018-12127 - MLPDS (דגימת נתוני טעינה מיקרו-ארכיטקטונית), שחזור תוכן יציאת הטעינה. משמש בהתקפת RIDL. CVSS 6.5;

CVE-2018-12130 - MFBDS (דגימת נתונים של מילוי מאגר מיקרו-ארכיטקטוני), שחזור תוכן מאגר מילוי. משמש בהתקפות ZombieLoad ו-RIDL. CVSS 6.5;

CVE-2019-11091 - MDSUM (מיקרו-ארכיטקטוני נתונים דגימת זיכרון לא ניתן למטמון), שחזור של תוכן זיכרון בלתי ניתן לאחסון. משמש בהתקפת RIDL. CVSS 3.8.

מקור: linux.org.ru

אינטל פרסמה מידע על סוג חדש של פגיעויות

הוספת תגובה ביטול תגובה