2018/08/15 14:45 腾讯科技
8月15日据国外媒体报道,英特尔今日对外披露了一组新的处理器漏洞,该缺陷可以让攻击者窃取储存在电脑或第三方云设备上的信息。今年1月,许多研究人员发现了这一漏洞,并向英特尔进行了报告,其中包括了三个不同的变种。英特尔在一篇博客中表示,与今年年初发布的更新相结合,此次发布的更新可以保护大多数用户免受这一漏洞的影响。英特尔表示:“我们已经关注外界的报道,而这些方法都被用于现实世界的开发用例,同时也凸显了每个人都需要遵守最贱安全实践的必要性。”
英特尔将这组缺陷称作L1TF,或L1 Terminal Fault。英特尔表示,现在已经可以通过现有更新来解决其中的两个变种问题。而第三种漏洞只会影响少部分数据中心用户,并且可能需要采取额外的措施进行补救。
据发现这一漏洞的研究人员介绍,针对该漏洞的攻击方法之一叫做Foreshadow,影响了英特尔的软件保护扩展功能。研究人员表示,在Meltdown和Spectre两大漏洞被发现之后,L1TF是下一个比较严重的漏洞。“当Meltdown和Spectre没有被修复的时候,L1TF是为数不多的残余缺陷之一。”系统安全研究员丹尼尔·根金(Daniel Genkin)表示。“SGX不受Spectre的影响,因此这是符合逻辑的发展方向。”
在Meltdown和Spectre漏洞出现之后,英特尔扩大了漏洞赏金的计划,并且向更多的安全研究人员开放,提供更多的奖励金。
榜单收录、高管收录、融资收录、活动收录可发送邮件至news#citmt.cn(把#换成@)。