אינטל חשפה ליקויי אבטחה חדשים בחלק מהמעבדים

אינטל חשפה אמש (ג') שלוש פרצות אפשרויות חדשות במעבדים שלה, שיכולות לשמש תוקפים עוינים לקבלת גישה למידע מסוים ששמור בזיכרון המחשב.

בניגוד לפרצות הקודמות, מלטדאון וספקטר, שהיו רחבות במיוחד והשפיעו כמעט על כל המעבדים המודרניים שלה, הפרצה הנוכחית מוגבלת יותר ונוגעת רק למעבדים מסוימים שתומכים בכלי Software Guard Extensions של אינטל.

הפרצה הראשונה זוהתה בעקבות דיווחים של חוקרים בכמה אוניברסיטאות, בהן הטכניון, וחקירה נוספת של צוות האבטחה של אינטל זיהה שתי פרצות נוספות שמנצלו כשל דומה. הכשל, שמכונה L1 Terminal Fault, קשור למאגר זיכרון קטן שנמצא בכל מעבד ומאחסן מידע לגבי הפעולות הבאות של הליבה. לדברי החברה, היא כבר הוציאה עדכוני אבטחה שחוסמים את הפירצה ושינויי חומרה שנעשו בדור המעבדים הבא שיושק בהמשך השנה ימנעו את ניצול הפירצה דרכם.

"אנחנו לא מודעים לשום דיווחים שלפיהם נעשה שימוש בעולם האמיתי באחת מהשיטות האלו, אבל הגילוי שב ומדגיש את הצורך לשמור על כללי אבטחה הטובים ביותר", אמרה אינטל בפוסט שפורסם בהודעה לעיתונות. "זה כולל עדכון המערכת ונקיטת צעדים לחסימת נוזקה".