Intel нашла три новые уязвимости в своих процессорах

2 комментария
Intel нашла три новые уязвимости в своих процессорах

Intel сообщила о ряде новых уязвимостей в процессорах. Они позволяют хакерам красть информацию с компьютеров и сторонних облачных хранилищ, пишет Engadget.

Читать далее

Иллюстрация: Engadget

Три варианта уязвимости в январе обнаружили сразу несколько исследователей безопасности. Последние обновления совместно с теми, которые компания выпустила ранее в этом году, обеспечат защиту от них для большинства пользователей.

«Нам не поступала информация о случаях эксплуатации какой-либо из этих уязвимостей в реальном мире, но их наличие подчёркивает, что пользователям следует позаботиться о максимальной защите устройств», — пишет Intel.

Новая группа уязвимостей получила название L1TF, или L1 Terminal Fault. По словам компании, две из них можно исправить с помощью вышедших обновлений, а третья, которая представляет угрозу лишь для некоторых пользователей (например, датацентров), потребует выполнения некоторых дополнительных шагов из видео ниже.

Исследователи, которые обнаружили уязвимость, описали возможный пример атаки, названной Foreshadow. L1TF затрагивает технологию Intel Software Guard Extensions, которой не угрожали уязвимости Meltdown и Spectre. После их устранения компания расширила программу вознаграждения за поиск багов и увеличила размер премии. Intel опубликовала список продуктов, которые могут пострадать из-за новых уязвимостей можно найти здесь.

Хотите сообщить важную новость?

Пишите в наш Телеграм

Горячие события

MobileOptimized 2020 Online Edition Conference
6 ноября — 7 ноября

MobileOptimized 2020 Online Edition Conference

Читайте также

AMD покупает чипмейкера Xilinx за $35 млрд
AMD покупает чипмейкера Xilinx за $35 млрд
AMD покупает чипмейкера Xilinx за $35 млрд
Топ-50 самых щедрых компаний США по версии сотрудников
Топ-50 самых щедрых компаний США по версии сотрудников
Топ-50 самых щедрых компаний США по версии сотрудников
Microsoft может купить Nokia в следующем году
Microsoft может купить Nokia в следующем году
Microsoft может купить Nokia в следующем году
1 комментарий
Власти США разрешили Intel поставлять свою продукцию Huawei
Власти США разрешили Intel поставлять свою продукцию Huawei
Власти США разрешили Intel поставлять свою продукцию Huawei

Обсуждение

Anonymous
Anonymous
1

Решето. Вот к чему приводит отсутствие конкуренции и наплевательство на качество. Все это очень мне напоинмает обычный энтерпрайз и энетрпрайзные продукты, берем кучи компонентов разной степени качества компонуем с помощью кувалды и кое-как работает. Вот так же и внутренности современных интелов, все перусложнено кучи всякой ерунды и даже minix c веб сервером встроен для черных целей (https://www.zdnet.com/article/minix-intels-hidden-in-chip-operating-system/), Aсtive Management Engine итд... Надеюсь все это когда-нибудь рухнет и будет хаос.

0

да не в решете дело. На мощности процессоров уже давно не выехать, поэтому придумали "экологичность", потом увеличение числа ядер (хотя производительность при этом не суммируется). Теперь очередной маркетинговый ход - как бы случайно найдены критические уязвимости, которые будут исправлены... Правильно! Только в новых выпущенных процах)

Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже