עדכון מאינטל: השפעת עדכוני אבטחה על מערכות קליינט ודאטה-סנטר

0

נאווין שנוי (Navin Shenoy), סגן נשיא ומנהל כללי של קבוצת הדאטה-סנטר באינטל סיפק אמש עדכון נוסף אודות התקדמות אינטל בהתמודדות עם חולשות החומרה המוכרות בשמות "Spectre" ו-Meltdown"".

עדכוני קושחה במערכות קליינט (מחשבים אישיים):
"עד כה שחררנו עדכוני קושחה לכ-90 אחוז מהמעבדים שסיפקה אינטל בחמש השנים האחרונות, אך עבודה רבה עוד לפנינו. כפי שצייתי בפוסט שלי בשבוע שעבר, למרות שעדכוני הקושחה מפחיתים את החשיפה לבעיות אבטחה, הלקוחות מדווחים על reboots תכופים יותר במערכות שבהן הותקנו עדכונים אלה. כחלק מבדיקת העניין גילינו התנהגות דומה המתרחשת במוצרים אחרים בתצורות מסוימות, לרבות בפלטפורמות המבוססות על Ivy Bridge, Sandy Bridge, Skylake ו-Kaby Lake. שחזרנו את הבעיות הללו אצלנו וכעת אנו מתקדמים לקראת איתור שורש הבעיה. במקביל נספק בשבוע הבא מיקרו-קוד בטא ליצרנים לצורך אימות (ולידציה).
בדיקות במערכות דאטה-סנטר:
"עד היום בדקנו פלטפורמות שרתים המריצות מערכות two-socket Intel Xeon Scalable (שם קוד Skylake), שהיא המיקרו-ארכיטקטורה החדשה ביותר שלנו. כצפוי, תוצאות הבדיקות עד היום מראות שההשפעה על הביצועים תלויה בעומסי עבודה וקונפיגורציה. ככלל, עומסי עבודה הכרוכים במספר רב של שינויים בהרשאות משתמש/קרנל, וכאלה הנמצאים זמן רב יותר במצב privileged מועדים להשפעה שלילית גדולה יותר".
הפוסט המלא של שנוי: https://newsroom.intel.com/news/firmware-updates-and-initial-performance-data-for-data-center-systems/
עמוד מיוחד בנושא חולשות האבטחה במעבדי אינטל: https://newsroom.intel.com/press-kits/security-exploits-intel-products/
מידע נוסף באתר Intel.com Security Center
white paper של אינטל המנתח את חולשות האבטחה: https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/Intel-Analysis-of-Speculative-Execution-Side-Channels.pdf


שתף

אודות מחבר

Menachem Marom

שינוי גודל גופנים
ניגודיות