Intel нашла три новые уязвимости в своих процессорах

2 комментария
Intel нашла три новые уязвимости в своих процессорах

Intel сообщила о ряде новых уязвимостей в процессорах. Они позволяют хакерам красть информацию с компьютеров и сторонних облачных хранилищ, пишет Engadget.

Читать далее

Иллюстрация: Engadget

Три варианта уязвимости в январе обнаружили сразу несколько исследователей безопасности. Последние обновления совместно с теми, которые компания выпустила ранее в этом году, обеспечат защиту от них для большинства пользователей.

«Нам не поступала информация о случаях эксплуатации какой-либо из этих уязвимостей в реальном мире, но их наличие подчёркивает, что пользователям следует позаботиться о максимальной защите устройств», — пишет Intel.

Новая группа уязвимостей получила название L1TF, или L1 Terminal Fault. По словам компании, две из них можно исправить с помощью вышедших обновлений, а третья, которая представляет угрозу лишь для некоторых пользователей (например, датацентров), потребует выполнения некоторых дополнительных шагов из видео ниже.

Исследователи, которые обнаружили уязвимость, описали возможный пример атаки, названной Foreshadow. L1TF затрагивает технологию Intel Software Guard Extensions, которой не угрожали уязвимости Meltdown и Spectre. После их устранения компания расширила программу вознаграждения за поиск багов и увеличила размер премии. Intel опубликовала список продуктов, которые могут пострадать из-за новых уязвимостей можно найти здесь.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Горячие события

Gismart Online Meetup
9 декабря

Gismart Online Meetup

Минск

Читайте также

Эксплойт iPhone позволял удалённо взломать смартфон без участия пользователя
Эксплойт iPhone позволял удалённо взломать смартфон без участия пользователя
Эксплойт iPhone позволял удалённо взломать смартфон без участия пользователя
Microsoft разработала процессор безопасности Pluton вместе с AMD, Intel и Qualcomm
Microsoft разработала процессор безопасности Pluton вместе с AMD, Intel и Qualcomm
Microsoft разработала процессор безопасности Pluton вместе с AMD, Intel и Qualcomm
Британскую компанию заставили сменить название — оно провоцировало атаки на сайты
Британскую компанию заставили сменить название — оно провоцировало атаки на сайты
Британскую компанию заставили сменить название — оно провоцировало атаки на сайты
1 комментарий
Google опубликовала информацию об опасной уязвимости в GitHub
Google опубликовала информацию об опасной уязвимости в GitHub
Google опубликовала информацию об опасной уязвимости в GitHub

Обсуждение

Anonymous
Anonymous
1

Решето. Вот к чему приводит отсутствие конкуренции и наплевательство на качество. Все это очень мне напоинмает обычный энтерпрайз и энетрпрайзные продукты, берем кучи компонентов разной степени качества компонуем с помощью кувалды и кое-как работает. Вот так же и внутренности современных интелов, все перусложнено кучи всякой ерунды и даже minix c веб сервером встроен для черных целей (https://www.zdnet.com/article/minix-intels-hidden-in-chip-operating-system/), Aсtive Management Engine итд... Надеюсь все это когда-нибудь рухнет и будет хаос.

0

да не в решете дело. На мощности процессоров уже давно не выехать, поэтому придумали "экологичность", потом увеличение числа ядер (хотя производительность при этом не суммируется). Теперь очередной маркетинговый ход - как бы случайно найдены критические уязвимости, которые будут исправлены... Правильно! Только в новых выпущенных процах)

Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже