עוד חולשה התגלתה במעבדי אינטל
יצרנית השבבים מודיעה על חולשה המסוגלת להדליף נתונים מזיכרון המטמון של המעבד. ההמלצה היא להתקין תיקון לבעיה אחרת שפתרה אינטל בשנת 2018
עמי רוחקס דומבה
| 18/03/2020
Credit: Tim Herman/Intel Corporation
החולשות במעבדי אינטל ממשיכות לצוף, כאשר לאחר פרסום חולשת LVI-LFB בימים האחרונים, יצרנית השבבים מודיעה על חולשה נוספת. אינטל מדווחת כי בתנאים מסוימים, קוד זדוני עלול להיכנס לפעולה חטטנית בערוץ הנתונים של המעבד ולהפעיל שגיאות הגורמות לדליפת נתונים מתהליך לכידות המטמון - במטמון L1D.
"תוכנה זדונית שבוצעה באופן מקומי עשויה להיות מסוגלת להסיק את ערכי הנתונים", כותבים בפרסום של אינטל. הפגיעות רלוונטית ליישומים, מערכת הפעלה, מצב ניהול מערכת (SMM) וצג מכונה וירטואלית (VMM). יצרנית המעבדים הגיעה למסקנה כי תיקונים שפורסמו באוגוסט 2018 כדי לטפל בפגיעות ב- Foreshadow יכולים לתקן את הבעיה ביעילות.
יצרנית השבבים מודיעה על חולשה המסוגלת להדליף נתונים מזיכרון המטמון של המעבד. ההמלצה היא להתקין תיקון לבעיה אחרת שפתרה אינטל בשנת 2018
Credit: Tim Herman/Intel Corporation
החולשות במעבדי אינטל ממשיכות לצוף, כאשר לאחר פרסום חולשת LVI-LFB בימים האחרונים, יצרנית השבבים מודיעה על חולשה נוספת. אינטל מדווחת כי בתנאים מסוימים, קוד זדוני עלול להיכנס לפעולה חטטנית בערוץ הנתונים של המעבד ולהפעיל שגיאות הגורמות לדליפת נתונים מתהליך לכידות המטמון - במטמון L1D.
"תוכנה זדונית שבוצעה באופן מקומי עשויה להיות מסוגלת להסיק את ערכי הנתונים", כותבים בפרסום של אינטל. הפגיעות רלוונטית ליישומים, מערכת הפעלה, מצב ניהול מערכת (SMM) וצג מכונה וירטואלית (VMM). יצרנית המעבדים הגיעה למסקנה כי תיקונים שפורסמו באוגוסט 2018 כדי לטפל בפגיעות ב- Foreshadow יכולים לתקן את הבעיה ביעילות.
