ספוילר: פגם אבטחה חדש עבור מעבדי אינטל

חוקרי אבטחההדגישופגם חדש המשפיע על כל מעבדי אינטל מדור הליבה הראשון.

לְאַחַררוּחַetהתמוטטות, הנה באספוילר-לִשְׁפּוֹךסכנות עומס ספקולטיביות מגבירים התקפות Rowhammer ו-Cache-פגם חדש המעוות את ההוצאה להורג ספקולטיבית של המעבדים של מייסד סנטה קלרה, שנחשפו על ידי חוקרים מהמכון הפוליטכני שלווסטרוהאוניברסיטה שלליבק.זה יאפשר לאדם זדוני לעיין בתוכן הזיכרון, ובכך לגשת למידע אבטחה רגיש.

ביצוע ספקולטיבי אפשר רווח ברור בביצועים על ידי חיזוי הנתיבים של הוראה, לפני תום תהליכי החישוב.החוקרים מעריכים זאתספוילריכול להקל על ביצוע התקפות מהסוגרוהאמרולהאיץ משמעותית את המשתמשים ב-JavaScript.

מומחים מציינים שלא ניתן ליישם פתרון תוכנה כדי להתמודד עם סוג זה של פגם., וכי הסרת ביצוע ספקולטיבי תפחית משמעותית את ביצועי המעבד. החוקרים הודיעו לאינטל על ספוילר ב-1 בדצמבר 2018, 90 ימים לפני פרסום המחקר שלהם.

מָקוֹר

Related Posts