Προς το περιεχόμενο

Και άλλη ευπάθεια στους επεξεργαστές της αποκάλυψε η Intel


voltmod

Προτεινόμενες αναρτήσεις

Ακόμη μία ευπάθεια στους επεξεργαστές αποκάλυψε πρόσφατα η Intel, που θα μπορούσε να επιτρέψει σε επιτιθέμενους να αποκτήσουν πρόσβαση σε δεδομένα αποθηκευμένα σε υπολογιστές ή σε «clouds» τρίτων.

Η ευπάθεια ανακαλύφθηκε από ορισμένους ερευνητές που ανέφεραν την ανακάλυψή τους στην Intel τον περασμένο Ιανουάριο. Στην ευπάθεια συμπεριλαμβάνονται τρεις παραλλαγές ή ποικιλίες. 

Σε ανάρτηση στο επίσημο blog της εταιρείας, η Intel έκανε γνωστό ότι ο συνδυασμός των νεότερων ενημερώσεων και των παλαιότερων -που είχαν κυκλοφορήσει στις αρχές της χρονιάς- επαρκεί για να προστατεύσει τους περισσότερους χρήστες. «Δεν έχουν υπάρξει αναφορές που να υποδεικνύουν ότι κάποια από αυτές τις μεθόδους έχει αξιοποιηθεί ωστόσο αυτό υπογραμμίζει περαιτέρω την ανάγκη για όλους να ακολουθήσουν τις βέλτιστες πρακτικές ασφαλείας», δήλωσε η Intel.

Η εταιρεία ονόμασε το σύνολο των ευπαθειών L1TF ή L1 Terminal Fault και δεν παρέλειψε να κάνει γνωστό ότι οι δύο από τις παραλλαγές μπορούν να αντιμετωπιστούν με τις υπάρχουσες διαθέσιμες ενημερώσεις, αλλά η τρίτη, που φαίνεται να επηρεάζει μόνο ένα υποσύνολο των χρηστών - όπως ορισμένα κέντρα δεδομένων – ενδέχεται να απαιτεί τη λήψη πρόσθετων μέτρων. Μπορείτε να μάθετε περισσότερα για τις παραλλαγές ή τις ποικιλίες στο παρακάτω βίντεο.

Οι ερευνητές που ανακάλυψαν την ευπάθεια περιγράφουν την επίθεση που εκμεταλλεύεται το κενό ασφαλείας εδώ. Το exploit έχει την ονομασία Foreshadow. Η ευπάθεια F1TF επηρεάζει τις επεκτάσεις Software Guard Extensions (SGX) της Intel, με τους ερευνητές να τονίζουν ότι μετά την ανακάλυψη των ευπαθειών Meltdown και Spectre, το επόμενο βήμα ήταν το χαρακτηριστικό SGX.

«Αν κοιτάξετε τι δεν… χάλασαν τα Meltdown και Spectre, το SGX ήταν ένα από τα εναπομείναντα πράγματα» είπε ο ερευνητής ασφαλείας Daniel Genkin που είχε συνεισφορά στην ανακάλυψη του Foreshadow. Μπορείτε να δείτε τα προϊόντα της Intel που επηρεάζονται από τις πρόσφατα ανακαλυφθέντες ευπάθειες εδώ.

Engadget


Διαβάστε ολόκληρο το άρθρο

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Την έχει πάει αίμα την Intel εδώ και 9 μήνες. Η AMD πάει τραίνο οι τρύπες πάνε και έρχονται και ο απλός πελάτης dont give a fuck μιας και δεν τον επηρεάζουν καθόλου τα παραπάνω. 

  • Like 2
  • Confused 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
Spoiler

 

Αυτά να τα βλέπουν οι κολλημένοι με την Intel που δεν βλέπουν μπροστά τους και γράφουν κάτι ασυναρτησίες του τύπου

"Δεν υπάρχει επαγγελματίες να βάλει amd. Ο επαγγελματίες θέλει σιγουριά και σταθερότητα."

Βάλτε λοιπόν Intel για σιγουριά και σταθερότητα.Εκτόςαπό την τιμή και την απόδοση τώρα έχουμε έναν ακόμα λόγο να αγοράζουμε Amd,για ασφάλεια.Κάθε εξάμηνο βγαίνει και ένα κενό ασφαλειας

Επεξ/σία από Istros
  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Η digitalocean εχει στειλει ηδη email και απο οτι αναφερουν θα παρει βδομαδες να μπαλωσουν τη τρυπα, συνεργαζονται στενα με την intel για να βρουν λυση.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...