اینتل گرفتار یک آسیب پذیری جدید شد

رویداد۲۴-به دنبال سلسله حفره هایی که در محصولات شرکت اینتل یافت شده است، این بار گزارش شده که در پیکربندی برخی از سری‌های CPU این شرکت نیز حفره های امنیتی وجود دارد و به همین دلیل هم مهاجمان می‌توانند رفتار حافظه فلش تراشه SPI را تغییر دهند.حافظه فلش SPI یک بخش الزامی در CPU یا پردازنده مرکزی است که در فرایند بوت شدن سیستم مورد استفاده قرار می‌گیرد. این آسیب‌پذیری می‌تواند سبب شود که مهاجمین با دستکاری firmware  سیستم فلشSPI از به‌روزرسانی‌های BIOS/UEFI جلوگیری کنند و یا بخش‌هایی از Firmware را حذف کنند که این امر گاه نیز سبب اجرای کد دلخواه مهاجم می شود.

مدت‌هاست که ضعف‌ها و حفره‌های امنیتی اسپکتر و ملت داون کشف شده در پردازنده‌های ساخته شده توسط شرکت اینتل که از سال ۱۹۹۵ به بعد وجود داشته و باعث شده هکرها به اطلاعات ذخیره شده برروی حافظه رایانه‌ها دسترسی پیدا کنند، مورد بحث است.

این ضعف‌ها و حفره‌های امنیتی در پردازنده‌های اینتل به گونه‌ای بوده است که به هکرها اجازه می‌داد علاوه بر سرقت کلمات و رمز عبور کاربران، تمامی اطلاعات ذخیره شده موجود بر حافظه، پردازنده رایانه و گوشی‌های همراه را به سرقت برده و از آن سوءاستفاده کنند و این سطح از دسترسی موجب می‌شد به تراشه‌های دیگری همچون  ای ام دی و ای آر ام نیز دسترسی یابند.

گزارش‌های منتشر شده حاکی از آن است که اینتل می‌خواهد با کنار گذاشتن تراشه های قبلی و قدیمی خود، برای همیشه با این مشکلات، آسیب‌پذیری‌ها و ضعف‌های امنیتی خداحافظی کند و بدین ترتیب، فرآیند انتشار وصله‌های امنیتی برای آسیب‌پذیری اسکتر (Spectre) را به پایان برساند.