Jump to content


  • yanni
    yanni

    Νέο σημαντικό κενό ασφαλείας στους επεξεργαστές της Intel

    Η Intel προχώρησε εχτές στην αποκάλυψη ενός νέου κενού ασφαλείας στους επεξεργαστές της. Το νέο αυτό κενό ασφαλείας, το οποίο έχει χαρακτηριστεί από την εταιρία ως ιδιαίτερα σημαντικό, επηρεάζει αποκλειστικά τους επεξεργαστές της εταιρίας και ειδικότερα αυτούς που έρχονται με υποστήριξη για τα Intel Software Guard Extensions (Intel SGX).

     

    Πρόκειται για ένα κενό ασφαλείας με τρεις παραλλαγές (CVE-2018-3615, CVE-2018-3620 και CVE-2018-3646), το οποίο η Intel αποκαλεί "L1 Terminal Fault (L1TF)", με τον τύπο να χρησιμοποιεί και την ονομασία "Foreshadow" στα άρθρα του. Το κενό αυτό ασφαλείας μπορεί να επιτρέψει την μη εξουσιοδοτημένη πρόσβαση στην L1 cache του επεξεργαστή και άρα την δυνατότητα σε κάποιον να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα, όπως κωδικούς ασφαλείας, προσωπικά και οικονομικά αρχεία, αλλά και κλειδιά κρυπτογράφησης. Μπορεί να αξιοποιηθεί τόσο από κακόβουλο λογισμικό(malware) όσο και μέσω κακόβουλων εικονικών μηχανών (virtual machines) για να υποκλέψουν δεδομένα από τη μνήμη του υπολογιστή.

     

    Η Intel γνώριζε ήδη από τον Ιανουάριο για το "L1 Terminal Fault (L1TF)", κάτι που της έδωσε τον απαιτούμενο χρόνο προκειμένου να δημιουργήσει και διαθέσει ήδη διορθώσεις για τις δύο πρώτες παραλλαγές. Η τρίτη παραλλαγή που επηρεάζει εικονικές μηχανές, απαιτεί επιπλέον βήματα να γίνουν από τους χρήστες, στα οποία περιλαμβάνονται και οι αντίστοιχες αναβαθμίσεις στα λειτουργικά και το λογισμικό που χρησιμοποιούν.

     

    Επιπλέον η εταιρία ανακοίνωσε ότι προχωράει σε αλλαγές και στην σχεδίαση των επεξεργαστών της, ώστε να εξασφαλίσει ότι οι μελλοντικοί επεξεργαστές της δεν θα επηρεάζονται. Η Intel αναφέρει συγκεκριμένα την σειρά Cascade Lake στο δελτίο τύπου της, ως την πρώτη σειρά επεξεργαστών που θα ενσωματώνουν τις απαραίτητες αλλαγές σε hardware επίπεδο. Επίσης γνωστοποίησε ότι μέχρι σήμερα δεν της έχει γνωστοποιηθεί κάποια περίπτωση όπου κάποιος εκμεταλλεύτηκε το "L1 Terminal Fault (L1TF)".

     

    Περισσότερες πληροφορίες για το "L1 Terminal Fault (L1TF)" μπορείτε να βρείτε στο δελτίο τύπου της Intel, στο παρακάτω link, αλλά και στα παρακάτω βίντεο.

    Protecting Our Customers through the Lifecycle of Security Threats | Intel Newsroom

     

     

     

     


    Πηγή
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.