אינטל משחררת אזהרת אבטחת מידע. שוב
עמי רוחקס דומבה
| 16/05/2019
פרסום של אינטל חושף פגיעויות במספר אלמנטים של החברה. פרסום של רויטרס מסביר כי מדובר בפגיעויות שתיקונן יכול להאט את המעבדים בחמישית. על הפגיעויות במעבדי אינטל אפשר ללמוד באתר cpu.fail.
ההתקפה מכונה ZombieLoad. "ההתקפה ZombieLoad מאפשרת לגנוב נתונים רגישים ומפתחות בזמן שהמחשב ניגש אליהם", כותבים בדברי ההסבר. "בעוד תוכניות בדרך כלל רואות רק את הנתונים שלהן, תוכנית זדונית יכול לנצל את מאגרי המילוי כדי לקבל את הסודות המעובדים כרגע על ידי תוכניות אחרות שפועלות. סודות אלה יכולים להיות סודות ברמת המשתמש, כגון היסטוריית דפדפן, תוכן אתר, מפתחות משתמש וסיסמאות או סודות ברמת המערכת, כגון מפתחות הצפנת דיסק. ההתקפה לא רק עובדת על מחשבים אישיים, אלא גם יכולה להיות מנוצלת בענן."
עמי רוחקס דומבה
| 16/05/2019
פרסום של אינטל חושף פגיעויות במספר אלמנטים של החברה. פרסום של רויטרס מסביר כי מדובר בפגיעויות שתיקונן יכול להאט את המעבדים בחמישית. על הפגיעויות במעבדי אינטל אפשר ללמוד באתר cpu.fail.
ההתקפה מכונה ZombieLoad. "ההתקפה ZombieLoad מאפשרת לגנוב נתונים רגישים ומפתחות בזמן שהמחשב ניגש אליהם", כותבים בדברי ההסבר. "בעוד תוכניות בדרך כלל רואות רק את הנתונים שלהן, תוכנית זדונית יכול לנצל את מאגרי המילוי כדי לקבל את הסודות המעובדים כרגע על ידי תוכניות אחרות שפועלות. סודות אלה יכולים להיות סודות ברמת המשתמש, כגון היסטוריית דפדפן, תוכן אתר, מפתחות משתמש וסיסמאות או סודות ברמת המערכת, כגון מפתחות הצפנת דיסק. ההתקפה לא רק עובדת על מחשבים אישיים, אלא גם יכולה להיות מנוצלת בענן."
