פגיעות חדשה שהתגלתה במעבדי אינטל
תוכן עניינים:
הבעיות נמשכות עבור אינטל השנה 2018, פגיעות חדשה עלתה במעבדי החברה, הפעם מדובר בבעיית אבטחה שעלולה לאפשר לתוכנות זדוניות למחוק את ה- BIOS של UEFI מלוח האם, או שבב EEPROM שמור אותו כקריאה בלבד לנצח, מה שהופך את עדכוני ה- BIOS לעתיד לבלתי אפשריים, תוך ניצול נקודות תורפה ביישום של אינטל של SPI (ממשק היקפי סידורי) בפלטפורמות שלהם.
לאינטל כבר יש את הפיתרון לפגיעות החדשה
זוהי הפרת אבטחה חדשה שנמצאה ב- 3 באפריל, ועם שם הקוד CVE-2017-5703, פגיעות חדשה זו משפיעה על כל מעבדי אינטל, שמתוארכים מהדור החמישי "Broadwell". אינטל כבר פועלת לתקן את הבעיה בהקדם האפשרי מכיוון שהיא כבר שולחת תיקונים לשותפי ה- OEM שלה כדי לשחרר כעדכוני BIOS.
אנו ממליצים לקרוא את הפוסט שלנו כיצד לשנות את סוללת לוח האם צעד אחר צעד
הפגיעות התבררה כאשר לנובו, השותפה הגדולה ביותר של אינטל, הטמיעה עדכוני BIOS עבור המוצרים הפגיעים שלה, Lenovo טוענת כי הפגיעות יכולה לאפשר לתוקף לחסום עדכוני BIOS / UEFI, או למחוק באופן סלקטיבי או פגיעה בחלקים מהקושחה, אשר ככל הנראה תביא לתקלה גלויה, אך בנסיבות נדירות עלולה לגרום לביצוע קוד שרירותי. אינטל אמרה כי היא גילתה את הפגיעות באופן פנימי, ולא הבחינה בניצולים שמנצלים אותה. אינטל כבר יודעת את הגורם לבעיה, כך שההפחתה זמינה כעת לשותפיה.
מעבדים מודרניים עם מורכבות במיוחד, מה שמאפשר כמעט לייצר עיצוב שאין בו שום פגיעות, למרבה המזל ניתן לתקן אותם כשמתגלים.
גופן ל- PowerPowerupפגיעות חדשה שהתגלתה ב- Skype
פגיעות חדשה שהתגלתה ב- Skype. גלה את הפגיעות החדשה שמשפיעה על משתמשי סקייפ ועל הסכנה שהיא מכילה.
שחזור מצב עצלני של fp, פגיעות חדשה במעבדי אינטל
Lazy FP State Restore הוא ניצול שניתן להשתמש בו להשגת מידע רגיש על מעבדי אינטל Sandy Bridge ומעלה.
פגיעות חדשה במעבדי אינטל עם ויזה
ארכיטקטורת x86 של אינטל עומדת בפני פגיעות חדשה, שטרם הודיעה, הקשורה לטכנולוגיית VISA.