بعد فتيل أعلن شبح اثنين من الثغرات الأمنية في السنوات الخمس الماضية فقط تم إصلاح المعالج في إنتل، قد أعلن الباحثون نوع جديد من الضعف، وجعل موجات.
ووفقا للباحثين، فإن هذا الضعف جديد يسمى BranchScope في جسر إنتل ساندي الجيل الثاني من كور ديو، هسول الجيل الرابع الأساسي، تأكيد وجود Skylake ستة أجيال من كور، وشبح الضعف الخيار الثاني مشابه، ولكن يتعلق ظائف التنبؤ فرع من وحدة المعالجة المركزية أيضا، يمكنك استخدام تنبؤات الفروع الاتجاهية لخداع وحدة المعالجة المركزية للوصول إلى البيانات المعدة خصيصًا لشن هجوم.
الآن ، حصلنا على الاستجابة الرسمية من إنتل لهذه الثغرة.
وقالت إنتل إنها تعاونت مع الباحثين ذوي الصلة و يتشابه تأكيد الثغرات الأمنية الجديدة مع الثغرات الأمنية الهجومية المعروفة في القنوات الجانبية.
إنتل تتوقع كانت تدابير حماية البرامج السابقة ضد الثغرات الأمنية المعروفة في القنوات الجانبية ، مثل خوارزميات التشفير ، صالحة بنفس القدر لهجمات الضعف الجديدة.
وبعبارة أخرى ، فإن الثغرات الجديدة في هذا التعرض تتشابه بالفعل مع الثغرات السابقة ، كما أنها محمية بشكل مماثل ، لذلك لن يكون التأثير كبيرًا جدًا ، ويمكننا جميعًا أن نشعر بالراحة.
رد Intel الرسمي هو كما يلي:
لقد تعاوننا مع هؤلاء الباحثين وأكدنا أن الهجمات التي وصفها لهم تشبه الثغرات في تحليل القنوات الجانبية المعروفة سابقًا.
نتوقع أن تكون تدابير حماية البرامج المستخدمة لمواطن الضعف في القنوات الجانبية المعروفة سابقًا ، مثل استخدام خوارزميات التشفير للدفاع ضد هجمات القنوات الجانبية ، صالحة بنفس الدرجة للهجوم الموضح في هذه الورقة.
نحن نؤمن بأن التعاون الوثيق مع الباحثين هو واحد من أفضل الطرق لحماية العملاء وبياناتهم ، ونحن نقدر عمل هؤلاء الباحثين.
