Опять двадцать пять: Intel рассказала о новых уязвимостях в процессорах

Компания Intel раскрыла информацию об очередном наборе уязвимостей в процессорах. С их помощью злоумышленники могут получать несанкционированный доступ к информации, хранящейся на компьютерах или сторонних облачных сервисах.Речь идёт о трёх разновидностях уязвимости, которые были обнаружены специалистами по вопросам компьютерной безопасности ещё в январе, после чего сведения были переданы Intel. С тех пор специалисты компании смогли более детально изучить проблему и уже подготовили обновления, устраняющие уязвимости. Отмечается, что сегодняшние обновления в сочетании с выпущенными ранее патчами должны обеспечить надёжную защиту для большинства пользователей. При этом у Intel нет подтверждений тому, что кто-либо из злоумышленников успел воспользоваться данными уязвимостями.Компания назвала этот набор уязвимостей L1TF (L1 Terminal Fault). Отмечается, что две из выявленных разновидностей могут быть смягчены при помощи доступных обновлений. Однако третья разновидность, которая может повлиять лишь на определённые группы пользователей (например, отдельные центры обработки данных), может потребовать предпринять дополнительные шаги.Уязвимость L1TF влияет на функцию Intel Software Guard Extensions (SGX). Исследователи заявили, что после обнаружения уязвимостей Meltdown и Spectre, логично было ожидать также и проблем с SGX.Уязвимости L1TF затрагивают широкий перечень процессоров Intel, начиная с чипов Core первого поколения и вплоть до устройств восьмого поколения. Также уязвимостям подвержены некоторые чипы Core X и Xeon. С полным перечнем уязвимых процессоров можно ознакомиться по следующему адресу.Источник: EngadgetО критической уязвимости в чипах Intel 2 января написал блог The Register, после чего многие производители устройств и разработчики ПО анонсировали выпуск обновления для защиты от обнаруженных уязвимостей.12 января выяснилось, что в заплатке от уязвимостей Spectre и Meltdown есть ошибки вызывают частые перезагрузки систем на процессорах поколений Broadwell и Haswell.18 января Intel признала, что частые перезагрузки из-за сбойной заплатки могут возникать не только у CPU Broadwell и Haswell, но также у предшественников и преемников.Еще днем позже стало известно, что проблемное обновление вызывает еще и BSOD на компьютерах с рядом процессоров Intel.23 января Intel выяснила причину более частых перезагрузок ПК и призвала временно не устанавливать заплатки против Spectre и Meltdown.Линус Торвальдс раскритиковал Intel, назвав разработанные компанией заплатки «полной и бесполезной чушью».В мае Microsoft и Google сообщили, что они нашли в процессорах Intel новую уязвимость, решение которой, возможно, снизит производительность ПК..post-facts{margin:20px 0 15px 0;padding:15px 0 15px 23px;margin-bottom:0;border-top:1px solid #ddd;border-bottom:1px solid #ddd.post-facts li{position:relative.post-facts li:after{content:"";display:block;width:8px;height:8px;background-color:#40b8f2;transform:rotate(45deg);position:absolute;left:-20px;top:7px.post-facts li+li{margin-top:4px

Также по теме: