騰訊科技訊8月15日據國外媒體報道,英特爾今日對外披露了一組新的處理器漏洞,該缺陷可以讓攻擊者竊取儲存在電腦或第三方雲裝置上的資訊。今年1月,許多研究人員發現了這一漏洞,並向英特爾進行了報告,其中包括了三個不同的變種。英特爾在一篇部落格中表示,與今年年初釋出的更新相結合,此次釋出的更新可以保護大多數使用者免受這一漏洞的影響。英特爾表示:“我們已經關註外界的報道,而這些方法都被用於現實世界的開發用例,同時也凸顯了每個人都需要遵守最賤安全實踐的必要性。”
英特爾將這組缺陷稱作L1TF,或L1 Terminal Fault。英特爾表示,現在已經可以透過現有更新來解決其中的兩個變種問題。而第三種漏洞只會影響少部分資料中心使用者,並且可能需要採取額外的措施進行補救。
據發現這一漏洞的研究人員介紹,針對該漏洞的攻擊方法之一叫做Foreshadow,影響了英特爾的軟體保護擴充套件功能。研究人員表示,在Meltdown和Spectre兩大漏洞被髮現之後,L1TF是下一個比較嚴重的漏洞。“當Meltdown和Spectre沒有被修複的時候,L1TF是為數不多的殘餘缺陷之一。”系統安全研究員丹尼爾·根金(Daniel Genkin)表示。“SGX不受Spectre的影響,因此這是符合邏輯的發展方向。”
在Meltdown和Spectre漏洞出現之後,英特爾擴大了漏洞賞金的計劃,並且向更多的安全研究人員開放,提供更多的獎勵金。
*來自:騰訊科技
更多資訊
◈ 俄羅斯採購中國產品破解加密訊息應用
http://t.cn/RDDgyji
◈ 美國新國防授權法案禁止購買華為中興裝置
http://t.cn/RDDgG23
◈ McAfee發現Windows 10 Cortana漏洞 可操控鎖屏後的系統
http://t.cn/RDDgIUe
◈ Instagram平臺被黑 已超百萬使用者資訊洩露
http://t.cn/RDDg6kX
(資訊來源於網路,安華金和蒐集整理)