В процессорах Intel найдена очередная уязвимость
Компания Intel раскрыла информацию об очередном наборе уязвимостей в процессорах. С их помощью злоумышленники могут получать несанкционированный доступ к информации, хранящейся на компьютерах или сторонних облачных сервисах.
Речь идет о трех разновидностях уязвимости, которые были обнаружены специалистами по вопросам компьютерной безопасности еще в январе, после чего сведения были переданы Intel. С тех пор специалисты компании смогли более детально изучить проблему и уже подготовили обновления, устраняющие уязвимости. Отмечается, что сегодняшние обновления в сочетании с выпущенными ранее патчами должны обеспечить надежную защиту для большинства пользователей. При этом у Intel нет подтверждений тому, что кто-либо из злоумышленников успел воспользоваться данными уязвимостями.
Компания назвала этот набор уязвимостей L1TF (L1 Terminal Fault). Отмечается, что две из выявленных разновидностей могут быть смягчены при помощи доступных обновлений. Однако третья разновидность, которая может повлиять лишь на определенные группы пользователей (например, отдельные центры обработки данных), может потребовать предпринять дополнительные шаги.
Уязвимость L1TF влияет на функцию Intel Software Guard Extensions (SGX). Исследователи заявили, что после обнаружения уязвимостей Meltdown и Spectre, логично было ожидать также и проблем с SGX.
Уязвимости L1TF затрагивают широкий перечень процессоров Intel, начиная с чипов Core первого поколения и вплоть до устройств восьмого поколения. Также уязвимостям подвержены некоторые чипы Core X и Xeon. С полным перечнем уязвимых процессоров можно ознакомиться по следующему адресу.
