Intel нашла три новые уязвимости в своих процессорах

2 комментария
Intel нашла три новые уязвимости в своих процессорах

Intel сообщила о ряде новых уязвимостей в процессорах. Они позволяют хакерам красть информацию с компьютеров и сторонних облачных хранилищ, пишет Engadget.

Читать далее

Иллюстрация: Engadget

Три варианта уязвимости в январе обнаружили сразу несколько исследователей безопасности. Последние обновления совместно с теми, которые компания выпустила ранее в этом году, обеспечат защиту от них для большинства пользователей.

«Нам не поступала информация о случаях эксплуатации какой-либо из этих уязвимостей в реальном мире, но их наличие подчёркивает, что пользователям следует позаботиться о максимальной защите устройств», — пишет Intel.

Новая группа уязвимостей получила название L1TF, или L1 Terminal Fault. По словам компании, две из них можно исправить с помощью вышедших обновлений, а третья, которая представляет угрозу лишь для некоторых пользователей (например, датацентров), потребует выполнения некоторых дополнительных шагов из видео ниже.

Исследователи, которые обнаружили уязвимость, описали возможный пример атаки, названной Foreshadow. L1TF затрагивает технологию Intel Software Guard Extensions, которой не угрожали уязвимости Meltdown и Spectre. После их устранения компания расширила программу вознаграждения за поиск багов и увеличила размер премии. Intel опубликовала список продуктов, которые могут пострадать из-за новых уязвимостей можно найти здесь.

Читайте также

ESET нашёл крупную уязвимость, которая затрагивает более миллиарда устройств с WiFi
ESET нашёл крупную уязвимость, которая затрагивает более миллиарда устройств с WiFi

ESET нашёл крупную уязвимость, которая затрагивает более миллиарда устройств с WiFi

HackerOne: в 2019 году белые хакеры заработали $40 млн
HackerOne: в 2019 году белые хакеры заработали $40 млн

HackerOne: в 2019 году белые хакеры заработали $40 млн

Intel в третий раз выпустит патчи для Zombieload
Intel в третий раз выпустит патчи для Zombieload

Intel в третий раз выпустит патчи для Zombieload

Google нашла уязвимость Safari, которая допускала слежку за пользователями
Google нашла уязвимость Safari, которая допускала слежку за пользователями

Google нашла уязвимость Safari, которая допускала слежку за пользователями

Обсуждение

1

Решето. Вот к чему приводит отсутствие конкуренции и наплевательство на качество. Все это очень мне напоинмает обычный энтерпрайз и энетрпрайзные продукты, берем кучи компонентов разной степени качества компонуем с помощью кувалды и кое-как работает. Вот так же и внутренности современных интелов, все перусложнено кучи всякой ерунды и даже minix c веб сервером встроен для черных целей (https://www.zdnet.com/article/minix-intels-hidden-in-chip-operating-system/), Aсtive Management Engine итд... Надеюсь все это когда-нибудь рухнет и будет хаос.

0

да не в решете дело. На мощности процессоров уже давно не выехать, поэтому придумали "экологичность", потом увеличение числа ядер (хотя производительность при этом не суммируется). Теперь очередной маркетинговый ход - как бы случайно найдены критические уязвимости, которые будут исправлены... Правильно! Только в новых выпущенных процах)