Intel нашла три новые уязвимости в своих процессорах

Три варианта уязвимости в январе обнаружили сразу несколько исследователей безопасности. Последние обновления совместно с теми, которые компания выпустила ранее в этом году, обеспечат защиту от них для большинства пользователей.

«Нам не поступала информация о случаях эксплуатации какой-либо из этих уязвимостей в реальном мире, но их наличие подчёркивает, что пользователям следует позаботиться о максимальной защите устройств», — пишет Intel.

Новая группа уязвимостей получила название L1TF, или L1 Terminal Fault. По словам компании, две из них можно исправить с помощью вышедших обновлений, а третья, которая представляет угрозу лишь для некоторых пользователей (например, датацентров), потребует выполнения некоторых дополнительных шагов из видео ниже.

Исследователи, которые обнаружили уязвимость, описали возможный пример атаки, названной Foreshadow. L1TF затрагивает технологию Intel Software Guard Extensions, которой не угрожали уязвимости Meltdown и Spectre. После их устранения компания расширила программу вознаграждения за поиск багов и увеличила размер премии. Intel опубликовала список продуктов, которые могут пострадать из-за новых уязвимостей можно найти здесь.