אינטל חשפה ליקויי אבטחה חדשים בחלק מהמעבדים
בניגוד לפרצות מלטדאון וספקטר, הליקויים הנוכחיים משפיעים רק על סוגים ספציפיים של מעבדים, כאלה שתומכים בכלי Software Guard Extensions של החברה. אינטל טיפלה בליקוי עם עדכוני אבטחה, ודור המעבדים הבא יהיה מחוסן מפניו
אינטל חשפה אמש (ג') שלוש פרצות אפשרויות חדשות במעבדים שלה, שיכולות לשמש תוקפים עוינים לקבלת גישה למידע מסוים ששמור בזיכרון המחשב.
- אינטל: חטיבת המידע אכזבה, המניה איבדה 3% במסחר המאוחר
- אפל תחסל השת"פ עם קוואלקום, אינטל צפויה לתפוס את מקומה
- כל הדרך מהתיכון באילת ועד לאינטל
בניגוד לפרצות הקודמות, מלטדאון וספקטר, שהיו רחבות במיוחד והשפיעו כמעט על כל המעבדים המודרניים שלה, הפרצה הנוכחית מוגבלת יותר ונוגעת רק למעבדים מסוימים שתומכים בכלי Software Guard Extensions של אינטל.
הפרצה הראשונה זוהתה בעקבות דיווחים של חוקרים בכמה אוניברסיטאות, בהן הטכניון, וחקירה נוספת של צוות האבטחה של אינטל זיהה שתי פרצות נוספות שמנצלו כשל דומה. הכשל, שמכונה L1 Terminal Fault, קשור למאגר זיכרון קטן שנמצא בכל מעבד ומאחסן מידע לגבי הפעולות הבאות של הליבה. לדברי החברה, היא כבר הוציאה עדכוני אבטחה שחוסמים את הפירצה ושינויי חומרה שנעשו בדור המעבדים הבא שיושק בהמשך השנה ימנעו את ניצול הפירצה דרכם.
"אנחנו לא מודעים לשום דיווחים שלפיהם נעשה שימוש בעולם האמיתי באחת מהשיטות האלו, אבל הגילוי שב ומדגיש את הצורך לשמור על כללי אבטחה הטובים ביותר", אמרה אינטל בפוסט שפורסם בהודעה לעיתונות. "זה כולל עדכון המערכת ונקיטת צעדים לחסימת נוזקה".