Tadqiqotchilar Intel protsessorlarining yana bir muhim zaifligini topdilar. Bu hackerlar, masalan, foydalanuvchi parollari kabi xavfsiz ma'lumotni sezilmasdan o'qish imkonini beradi. Yangi zaiflik "Foreshadow" (ingliz tilida "foreshadowing") deb ataldi. Bu yil boshida aniqlangan Specter va Meltdownga qaraganda xavfli bo'lishi mumkin. Bu haqda ZDNet nashri xabar bermoqda.
2018 yilning boshida Intelning va AMD ning zamonaviy arxitekturasida qo'llaniladigan xususiyat - kodning spekulyativ ijro etilishi bilan bog'liq bo'lgan zamonaviy kompyuter markazlashtirilgan protsessorlarning ikki zaifligi haqida ma'lumot paydo bo'ldi. Ushbu zaifliklar tufayli, foydalanuvchi va tizim foydalanuvchilari uchun sezilarli darajada sezilarli darajada protsessor xotirasining himoyalangan bo'limlariga kirish mumkin, bu erda eng qimmatli ma'lumot saqlanadi. Bu haqda bilib olgach, ishlab chiqaruvchilar dasturiy yangilanishlarni chiqarishni boshladilar, bu vaziyatni to'g'rilash va bu kamchiliklardan foydalanishga to'sqinlik qilish.
Tadqiqotchilar hozirda bir nechta yangi muammolarni aniqladilar - ular Foreshadow. Bu safar ular faqat Intel protsessiga ta'sir qiladigan bo'lsa, AMD protsessorlari bu tarzda buzilmaydi. Foreshadow hujumchisi buzg'unchiga uchinchi tomon kanallariga hujum qilish imkonini beradi, bu esa protsessor xotirasiga kirish imkonini beradi, bu erda parollar va shifrlash kalitlari mavjud. Xususan, bulutli xizmatlar joylashgan kompyuterlar mavjud.
Xavfsizlik kamomadi ekspertlari uni ishlab chiqaruvchiga bir necha oy oldin xabar qilishdi, shuning uchun Intel korrektsiyani bartaraf etishga vaqt topdi. Biroq, barcha uchta zaifliklar - Foreshadow, Specter va Meltdown - protsessor me'morchiligi bilan bog'liqligi sababli, kodni o'zgartirib, ular foydalanishga yaroqsiz bo'lishini kafolatlamaydi. Biroq, mutaxassislar ta'kidlashlaricha, bu kamchiliklarni aslida ishlatish juda qiyin bo'ladi