התגלה כשל עיצובי בחלק ממעבדי אינטל

פרסום של אתר theregister חושף כשל עיצוב חמור במעבדי אינטל. הכשל טמון במבנה הקרנל (גרעין מערכת ההפעלה) שמבוסס לינוקס, ומהותו אי הפרדה בין נתוני משתמש לקרנל. באינטל עובדים על תיקון כבר מחודש אוקטובר האחרון תחת השם kernel page-table isolation או KPTI. כך לפי פרסום של lwn.net.

"המטרה נשארת זהה: לפצל את טבלאות הדף, אשר משותפות כעת בין המשתמש ושטח הקרנל, לתוך שתי קבוצות של טבלאות, אחת עבור כל צד. זהו שינוי מהותי באופן פעולתו של ניהול הזיכרון של הקרנל והוא מסוג הדברים שאחד היה מצפה לראותם במשך שנים, בעיקר בהתחשב בהשפעת הביצועים שלו", כותבים בlwn.

חוקר נוסף טוען כי הקישור של התיקון הקרוב לעדכוני גרסאות קודמים של הקרנל במעבדים מאותת כי מדובר בבעיה משמעותית. "יש הרבה השערות לגבי פרטים על מה בדיוק החולשות הן. לא רוצה להיכנס לזה כאן", כותב Andres Freund באתר postgresql.org .

חוקר בשם ortegaalfredo עוסק בשאלת הנזק הפוטנציאלי של הפגיעות המדוברת. בין היתר הוא מציין מאמר בשם "Prefetch Side-Channel Attacks: Bypassing SMAP and Kernel ASLR" ומאמר נוסף בשם "KASLR is Dead: Long Live KASLR".

ואם זה לא מספיק, אז כדי להוסיף שמן למדורה של אינטל בימים האחרונים, עיתונאי בשם Catalin Cimpanu חשף כי מנכ"ל אינטל מכר מניות יומיים לפני פרסום הנושא בעיתונות.

אולי יעניין אותך גם

An F-15C Eagle assigned to the 493rd Fighter Squadron takes off in support of exercise Point Blank 20-1 at Royal Air Force Lakenheath, England, Jan. 30, 2020. Point Blank is a bilateral exercise that enhances professional relationships and improves overall coordination with allies and partner militaries. (U.S. Air Force photo by Airman 1st Class Mikayla Whiteley)

 

בית הנבחרים של ארה"ב אישר תקציב ההגנה לשנה הקרובה

אישור התקציב מאפשר לפנטגון להתחיל ברכש עשרות מערכות נשק חדשות