ΑρχικήSecurityIntel: Διορθώνει Zombieload CPU ευπάθειες για τρίτη φόρα μέσα σε έναν χρόνο

Intel: Διορθώνει Zombieload CPU ευπάθειες για τρίτη φόρα μέσα σε έναν χρόνο

IntelΓια τρίτη φορά μέσα σε ένα χρόνο, η Intel αποκαλύπτει την ύπαρξη ευπαθειών στους επεξεργαστές της. Η εταιρεία δήλωσε χθες ότι σκοπεύει να κυκλοφορήσει μια νέα ενημερωμένη έκδοση λογισμικού “τις επόμενες εβδομάδες”. Η νέα ενημέρωση θα διορθώσει δύο Zombieload ευπάθειες (ή microarchitectural data sampling-MDS). Οι δύο προηγούμενες ενημερωμένες εκδόσεις είχαν κυκλοφορήσει το Μάιο και το Νοέμβριο του περασμένου έτους.

Οι τωρινές ευπάθειες δεν φαίνεται να είναι τόσο επικίνδυνες όσο εκείνες που διορθώθηκαν με τα προηγούμενα patches. Ο λόγος είναι ότι υπάρχουν κάποιοι περιορισμοί. Αρχικά, η μια από τις δύο ευπάθειες, η L1DES, δεν επηρεάζει τα πιο πρόσφατα chip της Intel. Επιπλέον, δεν είναι δυνατή η πραγματοποίηση επίθεσης με τη χρήση ενός web browser. Σύμφωνα με την Intel, δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι οι ευπάθειες έχουν χρησιμοποιηθεί από κάποιον εκτός του εργαστηρίου.

Ωστόσο, οι ερευνητές ασφαλείας κατακρίνουν την Intel για την “αποσπασματική προσέγγιση” που ακολουθεί στη διόρθωση ευπαθειών. Η εταιρεία δεν ανταποκρίνεται άμεσα στη διόρθωση όλων των ευπαθειών. Αυτό συνέβη και με η διόρθωση ευπαθειών το Νοέμβριο. “Εδώ και μήνες προσπαθούμε να πείσουμε την Intel ότι οι επιθέσεις μέσω της L1DES ήταν πιθανές και ότι η ευπάθεια έπρεπε να διορθωθεί”, έγραψε η διεθνής ομάδα επιστημόνων υπολογιστών στο website της. Αυτοί ήταν και οι ερευνητές που ανακάλυψαν την ευπάθεια.

Οι ερευνητές φαίνονται ιδιαίτερα ενοχλημένοι με την Intel. Έγραψαν ότι οι ευπάθειες πρέπει να διορθώνονται άμεσα, ενώ τόνισαν ότι οι τρέχουσες στρατηγικές της εταιρείας για την επίλυση αυτών των θεμάτων είναι αμφισβητήσιμες.

Η Intel υπονόμευσε την κακή κριτική, λέγοντας πως έχει φροντίσει να μειώσει τον κίνδυνο αυτών των ευπαθειών για τους επεξεργαστές της. “Από τον Μάιο του 2019, ξεκινώντας με το Microarchitectural Data Sampling (MDS) (MDS) και στη συνέχεια τον Νοέμβριο με το ΤΑΑ, εμείς και οι συνεργάτες μας λάβαμε μέτρα που έχουν μειώσει τις πιθανότητες επίθεσης”, δήλωσε εκπρόσωπος της Intel. “Συνεχίζουμε να διεξάγουμε έρευνα στον τομέα αυτό – εσωτερικά αλλά και σε συνεργασία με την εξωτερική ερευνητική κοινότητα”.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS