Opisina

Pinamaliit ng Intel ang kapintasan ng seguridad ng 'spoiler' sa mga processors nito

2025
Pinamaliit ng Intel ang kapintasan ng seguridad ng 'spoiler' sa mga processors nito

Talaan ng mga Nilalaman:

Anonim

Inilabas ng Intel ang isang advisory sa seguridad sa kahinaan ng Spoiler na natuklasan ng mga mananaliksik noong nakaraang buwan. Sinabi ng mga mananaliksik na, tulad ng Meltdown, ang Spoiler ay nakakaapekto lamang sa mga Intel CPU, at hindi sa AMD o ARM na mga CPU.

Ang Intel Scores Spoiler Vulnerability sa Panganib ng 3.8 Mga puntos sa 10

Ang Spoiler ay isa pang kahinaan sa seguridad na nakakaapekto lamang sa mga processors ng Core at maaaring gamitin ng mga umaatake upang magnakaw ng kumpidensyal na impormasyon. Hindi tulad ng Spectre at Meltdown, ang Spoiler ay nakakaapekto sa ibang lugar ng CPU, na tinatawag na Memory Order Buffer, na ginagamit upang pamahalaan ang mga operasyon ng memorya at nakatali sa cache system ng CPU. Dahil dito, ang pag-atake ng Spoiler ay maaari ring mapabuti ang mga atake na batay sa memorya ng Rowhammer at iba pang mga pag-atake na nakabase sa cache.

Bisitahin ang aming gabay sa pinakamahusay na mga processor ng PC

Kahit na nakita namin ang isang mahabang serye ng mga atake ng Spectre na dapat ayusin ng Intel, at higit pa ang inaasahan, ang Spoiler ay hindi isa pang haka-haka na pag-atake sa pagpatay. Dahil dito, wala sa mga kasalukuyang pamamaraan ng pagpapagaan ng Intel para sa Spectre ang nakakaapekto sa Spoiler. Ang ugat na sanhi ng kahinaan ay nasa loob ng subsystem ng memorya ng memorya ng Intel, kaya ang Spoiler ay nakakaapekto sa mga Intel CPU at hindi AMD o ARM na mga CPU.

Mahigit isang buwan matapos na ipahayag ng mga investigator ang pag-atake ng Spoiler, itinalaga ito ng Intel ng sariling CVE (CVE-2019-0162) at naglathala ng isang abiso na nagsasabing ang pag-atake ay mababa ang panganib (3, 8 puntos sa 10) dahil ang pag-atake ay kailangang mapatunayan at nangangailangan ng lokal na pag-access sa hardware.

Napansin ng mga mananaliksik na ang Spoiler ay hindi malulutas ng software at na ang mga bagong Intel CPU ay kakailanganin ang mga pagbabago sa hardware upang maiwasan ang mga attackers na samantalahin ang kapintasan na iyon.

Sa ganitong paraan, tinatanggal ng Intel ang isang bagay na may kahalagahan sa problemang ito ng seguridad, na hindi ang una o ang huli.

Ang font ng Tomshardware

Ang proyekto ng Google ay natuklasan ang isang kapintasan ng seguridad sa mga bintana 10 s

Ang proyekto ng Google ay natuklasan ang isang kapintasan ng seguridad sa mga bintana 10 s

Ang Google Project Zero ay nakatagpo ng isang medium na kalubhang bug sa mga Windows 10 S system na pinagana ang User Mode Code Integrity (UMCI).

Ang oneplus 6 ay naglalabas ng isang pag-update upang iwasto ang kapintasan ng seguridad nito

Ang oneplus 6 ay naglalabas ng isang pag-update upang iwasto ang kapintasan ng seguridad nito

Ang OnePlus 6 ay naglabas ng isang pag-update upang iwasto ang kapintasan ng seguridad nito. Alamin ang higit pa tungkol sa pag-update na ito na magtatapos sa kahinaan na ito.

Ang Gigabyte ay nagpapatupad ng mga hakbang sa seguridad laban sa mga kahinaan sa intel at ako mga kahinaan sa seguridad

Ang Gigabyte ay nagpapatupad ng mga hakbang sa seguridad laban sa mga kahinaan sa intel at ako mga kahinaan sa seguridad

Ang GIGABYTE TECHNOLOGY Co Ltd., isang nangungunang tagagawa ng mga motherboards at graphics card, ay nagpatupad ng mga hakbang sa seguridad na nakahanay sa

Opisina

Pagpili ng editor

Nawawalan ba ng interes ang HTC sa Windows Phone?

Nawawalan ba ng interes ang HTC sa Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Mga larawan ng kung ano ang maaaring bagong Nokia Lumia EOS

Mga larawan ng kung ano ang maaaring bagong Nokia Lumia EOS

2025
Build 2013 na mga device: naghihintay ng mga manufacturer

Build 2013 na mga device: naghihintay ng mga manufacturer

2025
Back to top button