Νέα ευπάθεια εντοπίζεται στους επεξεργαστές της Intel.
Μια νέα κλάση ευπάθειας ασφαλείας επηρεάζει τους επεξεργαστές της Intel, που επιτρέπει τη διαρροή ευαίσθητων πληροφοριών. Όμως δεν είναι αυτή η χειρότερη είδηση για την Intel και τους χρήστες των επεξεργαστών της: Τα software ή firmware mitigations για την αντιμετώπιση της ευπάθειας αυτής μπορούν να επιφέρουν δραματική μείωση των επιδόσεων που κυμαίνεται από 2x μέχρι και 19x, σύμφωνα με αναφορά από το "The Register". Ο πλήρης μετριασμός της νέας αδυναμίας LVI (Load Value Injection) απαιτεί από την Intel να επανασχεδιάσει τους μεταγλωττιστές λογισμικού. Η αδυναμία καταγράφεται με τον κωδικό CVE-2020-0551 και με την ονοματοδοσία της Intel, Intel-SA-00334. Δεν είναι απειλή που μπορεί να εκτελεστεί εξ αποστάσεως, όμως μπορεί να επηρεάσει τα πολυχρηστικά μηχανήματα, όπως servers που τρέχουν πολλαπλές εικονικές μηχανές.
Η ευπάθεια LVI ξεπερνά όλα τα mitiagations για τις ευπάθειες Meltdown, Foreshadow, ZombieLoad, RIDL και Fallout. Εδώ δεν έχουμε διαρροή δεδομένων προς τον επιτιθέμενο. Αντιθέτως, τα δεδομένα του επιτιθέμενου εγχέονται (inject) μέσω κρυφών ενδιάμεσων περιοχών μνήμης του επεξεργαστή (buffers) στα προγράμματα του χρήστη και οικειοποιούνται τις μονάδες προσωρινής εκτέλεσης, κλέβοντας τις ευαίσθητες πληροφορίες (π.χ. passwords) διά αυτού του τρόπου.
H εταιρεία παραγωγής anti-virus λογισμικού, BitDifender, με ανεξάρτητη έρευνα ανακάλυψε την ευπάθεια και ενημέρωσε την Intel. Τα αποτελέσματα της έρευνας δημοσιεύθηκαν τον Φεβρουάριο. Επιπρόσθετες πληροφορίες βρίσκονται στον ιστότοπο της ομάδας που ανακάλυψε την ευπάθεια.
Δεν υπάρχουν σχόλια