Προσθήκη σχολίου (59 σχόλια)

Ακόμη μία ευπάθεια στους επεξεργαστές αποκάλυψε πρόσφατα η Intel, που θα μπορούσε να επιτρέψει σε επιτιθέμενους να αποκτήσουν πρόσβαση σε δεδομένα αποθηκευμένα σε υπολογιστές ή σε «clouds» τρίτων.

Η ευπάθεια ανακαλύφθηκε από ορισμένους ερευνητές που ανέφεραν την ανακάλυψή τους στην Intel τον περασμένο Ιανουάριο. Στην ευπάθεια συμπεριλαμβάνονται τρεις παραλλαγές ή ποικιλίες. 

Σε ανάρτηση στο επίσημο blog της εταιρείας, η Intel έκανε γνωστό ότι ο συνδυασμός των νεότερων ενημερώσεων και των παλαιότερων -που είχαν κυκλοφορήσει στις αρχές της χρονιάς- επαρκεί για να προστατεύσει τους περισσότερους χρήστες. «Δεν έχουν υπάρξει αναφορές που να υποδεικνύουν ότι κάποια από αυτές τις μεθόδους έχει αξιοποιηθεί ωστόσο αυτό υπογραμμίζει περαιτέρω την ανάγκη για όλους να ακολουθήσουν τις βέλτιστες πρακτικές ασφαλείας», δήλωσε η Intel.

Η εταιρεία ονόμασε το σύνολο των ευπαθειών L1TF ή L1 Terminal Fault και δεν παρέλειψε να κάνει γνωστό ότι οι δύο από τις παραλλαγές μπορούν να αντιμετωπιστούν με τις υπάρχουσες διαθέσιμες ενημερώσεις, αλλά η τρίτη, που φαίνεται να επηρεάζει μόνο ένα υποσύνολο των χρηστών - όπως ορισμένα κέντρα δεδομένων – ενδέχεται να απαιτεί τη λήψη πρόσθετων μέτρων. Μπορείτε να μάθετε περισσότερα για τις παραλλαγές ή τις ποικιλίες στο παρακάτω βίντεο.

Οι ερευνητές που ανακάλυψαν την ευπάθεια περιγράφουν την επίθεση που εκμεταλλεύεται το κενό ασφαλείας εδώ. Το exploit έχει την ονομασία Foreshadow. Η ευπάθεια F1TF επηρεάζει τις επεκτάσεις Software Guard Extensions (SGX) της Intel, με τους ερευνητές να τονίζουν ότι μετά την ανακάλυψη των ευπαθειών Meltdown και Spectre, το επόμενο βήμα ήταν το χαρακτηριστικό SGX.

«Αν κοιτάξετε τι δεν… χάλασαν τα Meltdown και Spectre, το SGX ήταν ένα από τα εναπομείναντα πράγματα» είπε ο ερευνητής ασφαλείας Daniel Genkin που είχε συνεισφορά στην ανακάλυψη του Foreshadow. Μπορείτε να δείτε τα προϊόντα της Intel που επηρεάζονται από τις πρόσφατα ανακαλυφθέντες ευπάθειες εδώ.

Engadget