Procesory Intela ponownie ukazały nam swoje luki, które wielu inżynierów i badaczy zgłaszało firmie już od stycznia. Zgodnie z „moralnością” takich odkryć Intel miał czas na zabezpieczenie się przed nimi, co zrobił właśnie wczoraj, informując oficjalnie o naturze luk L1TF.

Było Spectre oraz Meltdown, więc nadszedł czas na nieco bardziej wyszukane nazwy. O L1TF lub „L1 Terminal Fault” Intel poinformował na swoim oficjalnym blogu i materiale wideo, w którym wyjaśnia działanie luki. Tak naprawdę L1TF występuje w trzech wariantach, z korzystających których exploity określono mianem „Foreshadow”. Dobierają się one do technologii Software Guard Extensions (SGX), co nie zdziwiło naukowców, którzy przewidzieli taki rozwój wypadków po aferze sprzed kilku miesięcy. SGX był bowiem jedynym elementem, na których explioty korzystające z Meltdown i Spectre nie mogły położyć swoich łap.

Jeśli interesują Was szczegóły na ich temat, to zachęcam do obejrzenia powyższego materiału. Jeśli jednak nie chcecie się martwić na zapas, to możecie być pewni, że umożliwienie aktualizacji za pośrednictwem usługi Windows Update w przypadku posiadania procesorów Intel będzie wystarczającym działaniem po Waszej stronie. Firma twierdzi bowiem, że połączenie tych najnowszych z tymi sprzed kilku miesięcy zabezpiecza komputery przed ujawnionymi do tej pory lukami. No, przynajmniej w przypadku 2 z 3 świeżo ujawnionych, które wymagają nieco więcej pracy, ale po stronie zarządców centrów danych.

NetSpectre – kolejna luka, którą można wykorzystać przez sieć

Źródło: Engadget
Zdjęcia: Intel

Kolejny artykuł znajdziesz poniżej