Intel нашла порцию новых уязвимостей в своих процессорах
С их помощью злоумышленники могут получать несанкционированный доступ к информации, хранящейся на компьютерах или сторонних облачных сервисах.
Речь идёт о трёх разновидностях уязвимости, которые были обнаружены специалистами по вопросам компьютерной безопасности ещё в январе, после чего сведения были переданы Intel. С тех пор специалисты компании смогли более детально изучить проблему и уже подготовили обновления, устраняющие уязвимости.
Отмечается, что сегодняшние обновления в сочетании с выпущенными ранее патчами должны обеспечить надёжную защиту для большинства пользователей. При этом у Intel нет подтверждений тому, что кто-либо из злоумышленников успел воспользоваться данными уязвимостями.
Компания назвала этот набор уязвимостей L1TF (L1 Terminal Fault). Отмечается, что две из выявленных разновидностей могут быть смягчены при помощи доступных обновлений. Однако третья разновидность, которая может повлиять лишь на определённые группы пользователей (например, отдельные центры обработки данных), может потребовать предпринять дополнительные шаги.
Уязвимость влияет на функцию Intel Software Guard Extensions (SGX). Исследователи заявили, что после обнаружения уязвимостей Meltdown и Spectre, логично было ожидать также и проблем с SGX.
Уязвимости L1TF затрагивают широкий перечень процессоров Intel, начиная с чипов Core первого поколения и вплоть до устройств восьмого поколения. Также уязвимостям подвержены некоторые чипы Core X и Xeon. С полным перечнем уязвимых процессоров можно ознакомиться тут.