و باز هم یک آسیب پذیری Spectre اینبار برای CPUهای شرکت اینتل…دو محقق امنیتی با نام های Vladimir Kiriansky و Carl Waldspurger موفق به کشف یک آسیب پذیری کلاس Spectre در پردازنده های تولید شده توسط اینتل شده و برای این منظور یک جایزه 100 هزار دلاری را ازآن خود کردند. نقص های امنیتی Spectre از اوایل سال جاری گریبانگیر تولید کنندگان اصلی نظیر AMD، Intel و حتی ARM شد که هر 3 کمپانی با کمک توسعه دهندگان OS و سازندگان سخت افزار، بروزرسانی هایی را برای مسدود سازی آنها ارائه کرده اند.
با این وجود پیچ و تاب پردازنده های اینتل در این میان کمی بیش از رقبا بوده است. آسیب پذیری جدید با کد شناسه CVE-2018-3693، از جمله 12 آسیب پذیری جدید CV است که به تازگی کشف و ثبت شده است. اینتل در همین راستا همچنان در حال ارائه آپدیت های میکروکدهای خود است تا جلوی نگرانی های مشتریان را بگیرد. آسیب پذیری جدید Spectre نیز به مانند بسیاری دیگر از موارد مشابه، فرآیند موتور پیشبینی-تفکری پردازنده ها را با هدف دسترسی به اطلاعات بارگذاری شده، تحت تاثیر قرار می دهد.
یک برنامه مخرب با ایجاد تغییر آدرس در این بخش، می تواند مسیر داده ها را تغییر داده و برای یک بدافزار ساخته شده، نمایان سازد. انواع رمزنگاری، رمزهای عبور و در نهایت تمامی اطلاعات حساس، در معرض نفوذ این بدافزار احتمالی قرار خواهند گرفت. هر چند که هنوز گزارش های دقیق و مستندات کافی از حملات فوق در دست نیست، اما وجود این حفره ها می تواند برای مشتریان شرکتی، سازمانی و سرورهای اینتل نگران کننده باشد.
بازممم
اطلاعات بیشتری منتشر نشده؛ اما ظاهرا اینتل یک کاتالوگ آماده کرده که هر آسیب پذیری رو با ویژگی های خودش توش میگذاره
دنیای عجیبه این بدافزارهای ریز پروسسور ها
ای کاش اطلاعات تخصصی تری قرار میگرفت.
*رفع
هفته ای یکی و دو باگ از اینتل رویت و شناسایی میشه
=))
هر هفته کارایی کمتر از هفته پیش
بالاخره هر رفه نقص یکم کارایی رو پایین میاره