Компанія Intel розкрила інформацію про черговий набір вразливостей в процесорах. З їх допомогою зловмисники можуть отримувати несанкціонований доступ до інформації, що зберігається на комп’ютерах або сторонніх хмарних сервісах.

Мова йде про трьох різновидах уразливості, які були виявлені фахівцями з питань комп’ютерної безпеки ще в січні, після чого відомості були передані Intel. З тих пір фахівці компанії змогли більш детально вивчити проблему і вже підготували оновлення усуває вразливість. Відзначається, що сьогоднішні оновлення в поєднанні з випущеними раніше патчами повинні забезпечити надійний захист для більшості користувачів. При цьому у Intel немає підтверджень того, що хто-небудь із зловмисників встиг скористатися даними уразливими.

Компанія назвала цей набір вразливостей L1TF (L1 Terminal Fault). Наголошується, що дві з виявлених різновидів можуть бути пом’якшені за допомогою доступних оновлень. Однак третя різновид, яка може вплинути лише на певні групи користувачів (наприклад, окремі центри обробки даних), може зажадати зробити додаткові кроки.

Уразливість L1TF впливає на функцію Intel Software Guard Extensions (SGX). Дослідники заявили, що після виявлення вразливостей Meltdown і Spectre, логічно було очікувати також і проблем з SGX.

Уразливості L1TF зачіпають широкий перелік процесорів Intel, починаючи з чіпів Core першого покоління і аж до пристроїв восьмого покоління. Також вразливостей схильні деякі чіпи Core X і Xeon. З повним переліком вразливих процесорів можна ознайомитися за такою адресою.

Джерело: Engadget