سومین تلاش اینتل برای رفع آسیب پذیری Zombieload

اینتل برای سومین بار در کمتر از یک سال وجود چندین آسیب پذیری Zombieload را در پردازنده های خود تأیید کرد.

اینتل با انتشار بیانیه ای اعلام کرد که در هفته های آتی یک به روزرسانی امنیتی منتشر می کند که دو آسیب پذیری MDS یا زامبی لود (Zombieload) را برطرف می کند. این شرکت پیش از این دو به روز رسانی دیگر را در ماه های نوامبر و مه سال گذشته میلادی منتشر کرده بود.

حفره های جدید برخلاف آسیب پذیری های گذشته که با پچ برطرف شده اند، محدودیت هایی دارند. به عنوان مثال یکی از آنها که L1DES نام دارد، در بعضی از تراشه های جدید اینتل کار نمی کند. علاوه بر این هکر نمی تواند به کمک مرورگر حملات را انجام دهد. اینتل می گوید تاکنون سوء استفاده ای از این آسیب پذیری ها نشده است.

محققان امنیتی، اینتل را به خاطر رویکرد بی نظمی که در پیش گرفته به باد انتقاد گرفته اند. این تراشه ساز اما با کم اهمیت جلوه دادن انتقادات می گوید قدم های بزرگی در جهت کاهش آسیب پذیری در پردازنده های خود برداشته است.

آسیب پذیری ZombieLoad به هکرها اجازه می دهد کلیه اطلاعاتی که پردازنده به آنها دسترسی داشته را سرقت کنند. این آسیب پذیری از فرآیندی به نام اجرای زودهنگام (Speculative Execution) در اغلب پردازنده های مدرن بهره می گیرد.

اواخر آبان ماه امسال پردازنده های Cascade Lake اینتل در معرض آسیب پذیری ZombieLoad 2 قرار گرفتند. اینتل این آسیب پذیری را از نوع TAA خواند و عملکرد آنرا شبیه آسیب پذیری های MDS اعلام کرد.