Intel bersedia untuk Patch kemerosotan kelemahan keselamatan dan hantu

Computer Security News

Intel dan rakan kongsinya dilaporkan menghidap “mencapai kemajuan besar” dalam melepaskan pengemaskinian perisian dan firmware untuk melindungi sistem terhadap serangan CPU Tempahan dinyatakan. Menurut Syarikat, tampalan Keselamatan hendaklah disediakan bagi kebanyakan produk-produk baru menjelang akhir minggu ini.

Minggu lalu, pakar Keselamatan mendedahkan butir-butir mengenai serangan sampingan-saluran baru dua yang mensasarkan CPU Intel, AMD dan ARM – hantu dan kemelesetan.

Serangan CPU memanfaatkan tiga kelemahan yang berbeza dan boleh digunakan untuk mem-bypass mekanisma pengasingan memori dan mendapat akses kepada data sensitif, seperti e-mel, kata laluan, dokumen dan gambar. Menurut para penyelidik, kelemahan hantu mungkin akan jauh dieksploitasi oleh hacker dalam serangan yang disasarkan atau besar-besaran tidak lama lagi.

AMD menegaskan bahawa terdapat satu “berhampiran sifar risiko” kepada pelanggan, manakala CABANG dinyatakan bahawa hanya beberapa pemproses Cortex yang terjejas.

Pada hari Khamis, Intel memberitahu pelanggannya bahawa pengeluar sistem telah disediakan pengemaskinian perisian dan firmware terhadap hantu dan krisis untuk pemproses yang dilancarkan dalam tempoh lima tahun.

Menurut pakar, hampir setiap pemproses Intel yang dibuat sejak tahun 1995 adalah kesan. Sekarang, terpulang kepada pengeluar sistem untuk mengagihkan tampalan Keselamatan.

“Hujung minggu depan, Intel dijangka telah mengeluarkan pengemaskinian untuk lebih daripada 90 peratus produk pemproses yang diperkenalkan dalam tempoh lima tahun yang lepas” Intel yang dinyatakan.

Mengenai kawalan bahawa kelemahan hantu dan kemelesetan boleh memperkenalkan prestasi penalti sebanyak 30%, Intel menyatakan bahawa pengguna purata akan perasan ada perbezaan langsung.

Intel dinamakan Google, Microsoft, Apple, dan Amazon, yang berkata bahawa kawalan itu tidak mencipta sebarang isu prestasi ketara setakat.

Disebabkan oleh kelemahan hantu dan kemelesetan, saham Intel hilang 6% nilai tidak lama selepas pendedahan.

Perlindungan paling berkesan terhadap serangan CPU adalah penggunaan inti Laman Jadual pengasingan (KPTI), teknik pengerasan yang direka oleh pakar-pakar keselamatan di Graz University of Technology di Austria untuk mengasingkan Ruang inti dari pengguna Ruang ingatan.

Google penyelidik secara bebas mendapati kelemahan tersebut dan juga mewujudkan satu pengurangan novel yang dipanggil Retpoline.

Di samping itu, beberapa syarikat teknologi besar yang lain seperti Apple, Google, Microsoft, VMware dan Red Hat telahpun bermula melepaskan kemas kinian perisian dan workarounds untuk menyelesaikan kelemahan keselamatan.


Leave a Reply

Your email address will not be published. Required fields are marked *