Για τρίτη φορά μέσα σε ένα χρόνο, η Intel αποκαλύπτει την ύπαρξη ευπαθειών στους επεξεργαστές της. Η εταιρεία δήλωσε χθες ότι σκοπεύει να κυκλοφορήσει μια νέα ενημερωμένη έκδοση λογισμικού “τις επόμενες εβδομάδες”. Η νέα ενημέρωση θα διορθώσει δύο Zombieload ευπάθειες (ή microarchitectural data sampling-MDS). Οι δύο προηγούμενες ενημερωμένες εκδόσεις είχαν κυκλοφορήσει το Μάιο και το Νοέμβριο του περασμένου έτους.
Οι τωρινές ευπάθειες δεν φαίνεται να είναι τόσο επικίνδυνες όσο εκείνες που διορθώθηκαν με τα προηγούμενα patches. Ο λόγος είναι ότι υπάρχουν κάποιοι περιορισμοί. Αρχικά, η μια από τις δύο ευπάθειες, η L1DES, δεν επηρεάζει τα πιο πρόσφατα chip της Intel. Επιπλέον, δεν είναι δυνατή η πραγματοποίηση επίθεσης με τη χρήση ενός web browser. Σύμφωνα με την Intel, δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι οι ευπάθειες έχουν χρησιμοποιηθεί από κάποιον εκτός του εργαστηρίου.
Ωστόσο, οι ερευνητές ασφαλείας κατακρίνουν την Intel για την “αποσπασματική προσέγγιση” που ακολουθεί στη διόρθωση ευπαθειών. Η εταιρεία δεν ανταποκρίνεται άμεσα στη διόρθωση όλων των ευπαθειών. Αυτό συνέβη και με η διόρθωση ευπαθειών το Νοέμβριο. “Εδώ και μήνες προσπαθούμε να πείσουμε την Intel ότι οι επιθέσεις μέσω της L1DES ήταν πιθανές και ότι η ευπάθεια έπρεπε να διορθωθεί”, έγραψε η διεθνής ομάδα επιστημόνων υπολογιστών στο website της. Αυτοί ήταν και οι ερευνητές που ανακάλυψαν την ευπάθεια.
Ανακαλύψτε τον Μικροσκοπικό Εξωπλανήτη κοντά στο Άστρο του Μπαρναρντ
Το ρομπότ AV1 βοηθά άρρωστα παιδιά να μην χάνουν μαθήματα
Τυφώνας Milton: Αναβάλλεται η εκτόξευση του Europa Clipper
Οι ερευνητές φαίνονται ιδιαίτερα ενοχλημένοι με την Intel. Έγραψαν ότι οι ευπάθειες πρέπει να διορθώνονται άμεσα, ενώ τόνισαν ότι οι τρέχουσες στρατηγικές της εταιρείας για την επίλυση αυτών των θεμάτων είναι αμφισβητήσιμες.
Η Intel υπονόμευσε την κακή κριτική, λέγοντας πως έχει φροντίσει να μειώσει τον κίνδυνο αυτών των ευπαθειών για τους επεξεργαστές της. “Από τον Μάιο του 2019, ξεκινώντας με το Microarchitectural Data Sampling (MDS) (MDS) και στη συνέχεια τον Νοέμβριο με το ΤΑΑ, εμείς και οι συνεργάτες μας λάβαμε μέτρα που έχουν μειώσει τις πιθανότητες επίθεσης”, δήλωσε εκπρόσωπος της Intel. “Συνεχίζουμε να διεξάγουμε έρευνα στον τομέα αυτό – εσωτερικά αλλά και σε συνεργασία με την εξωτερική ερευνητική κοινότητα”.