Η Intel αποκαλύπτει νέες ευπάθειες των επεξεργαστών της 

Έχει ήδη εκδώσει updates για την αντιμετώπισή τους

Η Intel αποκαλύπτει νέες ευπάθειες των επεξεργαστών της

Η Intel έδωσε στη δημοσιότητα σήμερα ένα ακόμα σετ ευπαθειών των επεξεργαστών της ξυπνώντας άσχημες μνήμες μετά τα Spectre και Meltdown. Οι ευπάθειες αυτές έρχονται σε τρεις εκδόσεις και η Intel τις ονόμασε L1TF. Ανακαλύφθηκαν από ερευνητές ασφαλείας τον Ιανουάριο, οπότε και ενημερώθηκε η Intel για αυτές και μπορούν να επιτρέψουν σε hackers να υποκλέψουν πληροφορίες αποθηκευμένες στους υπολογιστές ή σε clouds τρίτων.

Νέα updates εκδίδονται σήμερα τα οποία υπόσχονται πως θα προστατέψουν τους χρήστες.

Δεν είμαστε ενήμεροι για αναφορές που θέλουν αυτές τις μεθόδους να έχουν χρησιμοποιηθεί σε exploits στον πραγματικό κόσμο, αλλά αυτό υπογραμμίζει την ανάγκη όλοι να εφαρμόζουμε τις καλύτερες πρακτικές ασφαλείας.

Δύο από τις ευπάθειες του L1TF (ή L1 Terminal Fault) έχουν αντιμετωπιστεί με τα updates, αλλά η τρίτη απαιτεί περαιτέρω βήματα. Ευτυχώς η τρίτη εκδοχή αφορά συγκεκριμένους χρήστες, όπως τα data centers.

Οι ερευνητές περιέγραψαν μια πιθανή επίθεση χρησιμοποιώντας το L1TF και την ονόμασαν Foreshadow, για την οποία μπορείτε να παρακολουθήσετε περισσότερα στο παρακάτω βίντεο.

0 comment(s)