Intel сообщила о новых уязвимостях в процессорах

Корпорация Intel сообщила в публикации на официальном сайте об обнаружении в своих процессорах трех новых уязвимостей. Они теоретически позволяют злоумышленникам похитить информацию с компьютера или из сторонних облачных хранилищ.

Корпорация Intel сообщила в публикации на официальном сайте об обнаружении в своих процессорах трех новых уязвимостей. Они теоретически позволяют злоумышленникам похитить информацию с компьютера или из сторонних облачных хранилищ.

Сегодня же выпущены программные обновления, которые, в совокупности с выпущенными ранее в этом году, должны защитить от обнаруженных уязвимостей большинство пользователей. "Нам неизвестно о фактах использования какого-либо из этих методов [атаки] в реальности, однако это еще раз подтверждает необходимость для всех следовать лучшим практикам в области безопасности", — заявили в Intel.

В компании новую группу уязвимостей назвали L1TF — "терминальная ошибка L1". Две из них устраняются доступными на сегодняшний день обновлениями, и лишь третья, затрагивающая небольшую долю пользователей (главным образом дата-центры определенного типа), может потребовать принятия дополнительных мер.

Обнаружившие уязвимость исследователи описали атаку, эксплуатирующую данную брешь, здесь, назвав ее Foreshadow. L1TF затрагивает функцию Software Guard Extensions в процессорах Intel, которая, после обнаружения в начале года уязвимостей Meltdown и Spectre, осталась самым очевидным "кандидатом" на поиск прорех в безопасности.

SGX позволяет программам создавать так называемые защищенные области (secure enclave) на процессорах Intel. Они программно ограждены таким образом, чтобы к запускаемому в них коду не было доступа у операционной системы — это в теории исключает модификацию или похищение данных, даже если на компьютер попало вредоносное ПО. Атака Foreshadow может, в отличие от Meltdown и Spectre, эту защиту обходить.

Список продукции Intel, которая подвержена новым уязвимостям, можно изучить по этой ссылке.