Опубликовано 16 августа 2018, 17:49

В процессорах Intel нашли новую уязвимость, превзошедшую Spectre и Meltdown

Intel классифицировала уязвимость как L1 Terminal Fault или L1TF, она может получить доступ к кэшу процессора первого уровня и защищенной области SGX последних поколений процессоров Intel. Теоретически, Foreshadow может получить доступ ко всем виртуальным машинам и предоставляет большую опасность для облачной инфраструктуры.

В процессорах Intel нашли новую уязвимость, превзошедшую Spectre и Meltdown

Исследователи сообщили о ней в Intel ещё в январе. Foreshadow включает три вариации. По словам Intel в заметке в официальном блоге, новые апдейты, вышедшие на днях, в сочетании с выпущенными ранее в этом году обновлениями, должны защитить большинство пользователей от этой уязвимости. Intel подчеркнула, что ей неизвестно о случаях, когда уязвимость использовалась в реальной жизни.

От двух версии Foreshadow пользователи могут защититься с помощью уже вышедших апдейтов, но третья, которая угрожает меньшему количеству пользователей, включая определённые дата-центры, требует дополнительных шагов для регулирования.

Источник новости: Intel