Και άλλη ευπάθεια στους επεξεργαστές της αποκάλυψε η Intel

[voltmod]

Ακόμη μία ευπάθεια στους επεξεργαστές αποκάλυψε πρόσφατα η Intel, που θα μπορούσε να επιτρέψει σε επιτιθέμενους να αποκτήσουν πρόσβαση σε δεδομένα αποθηκευμένα σε υπολογιστές ή σε «clouds» τρίτων.

Η ευπάθεια ανακαλύφθηκε από ορισμένους ερευνητές που ανέφεραν την ανακάλυψή τους στην Intel τον περασμένο Ιανουάριο. Στην ευπάθεια συμπεριλαμβάνονται τρεις παραλλαγές ή ποικιλίες. 

Σε ανάρτηση στο επίσημο blog της εταιρείας, η Intel έκανε γνωστό ότι ο συνδυασμός των νεότερων ενημερώσεων και των παλαιότερων -που είχαν κυκλοφορήσει στις αρχές της χρονιάς- επαρκεί για να προστατεύσει τους περισσότερους χρήστες. «Δεν έχουν υπάρξει αναφορές που να υποδεικνύουν ότι κάποια από αυτές τις μεθόδους έχει αξιοποιηθεί ωστόσο αυτό υπογραμμίζει περαιτέρω την ανάγκη για όλους να ακολουθήσουν τις βέλτιστες πρακτικές ασφαλείας», δήλωσε η Intel.

Η εταιρεία ονόμασε το σύνολο των ευπαθειών L1TF ή L1 Terminal Fault και δεν παρέλειψε να κάνει γνωστό ότι οι δύο από τις παραλλαγές μπορούν να αντιμετωπιστούν με τις υπάρχουσες διαθέσιμες ενημερώσεις, αλλά η τρίτη, που φαίνεται να επηρεάζει μόνο ένα υποσύνολο των χρηστών - όπως ορισμένα κέντρα δεδομένων – ενδέχεται να απαιτεί τη λήψη πρόσθετων μέτρων. Μπορείτε να μάθετε περισσότερα για τις παραλλαγές ή τις ποικιλίες στο παρακάτω βίντεο.

Οι ερευνητές που ανακάλυψαν την ευπάθεια περιγράφουν την επίθεση που εκμεταλλεύεται το κενό ασφαλείας εδώ. Το exploit έχει την ονομασία Foreshadow. Η ευπάθεια F1TF επηρεάζει τις επεκτάσεις Software Guard Extensions (SGX) της Intel, με τους ερευνητές να τονίζουν ότι μετά την ανακάλυψη των ευπαθειών Meltdown και Spectre, το επόμενο βήμα ήταν το χαρακτηριστικό SGX.

«Αν κοιτάξετε τι δεν… χάλασαν τα Meltdown και Spectre, το SGX ήταν ένα από τα εναπομείναντα πράγματα» είπε ο ερευνητής ασφαλείας Daniel Genkin που είχε συνεισφορά στην ανακάλυψη του Foreshadow. Μπορείτε να δείτε τα προϊόντα της Intel που επηρεάζονται από τις πρόσφατα ανακαλυφθέντες ευπάθειες εδώ.

Engadget

Διαβάστε ολόκληρο το άρθρο

[AdventChild]

Εύχομαι να μην μπούνε στο cloud μου και βρούνε τις γυμνές 

[Anaisthitos]

Να τωρα θα παρετε αποζημιωση

[KostasMulti]

Πέφτω απο τα clouds!

[Plapoutas]

Όχι ρε π..η τώρα πρέπει να κρυπτογραφήσω και τις τσόντες δηλαδή; Τς τς τς

[lio10]

[Thresh]

 

[Arkin]

Την έχει πάει αίμα την Intel εδώ και 9 μήνες. Η AMD πάει τραίνο οι τρύπες πάνε και έρχονται και ο απλός πελάτης dont give a fuck μιας και δεν τον επηρεάζουν καθόλου τα παραπάνω. 

[Istros]

Spoiler

 

Αυτά να τα βλέπουν οι κολλημένοι με την Intel που δεν βλέπουν μπροστά τους και γράφουν κάτι ασυναρτησίες του τύπου

"Δεν υπάρχει επαγγελματίες να βάλει amd. Ο επαγγελματίες θέλει σιγουριά και σταθερότητα."

Βάλτε λοιπόν Intel για σιγουριά και σταθερότητα.Εκτόςαπό την τιμή και την απόδοση τώρα έχουμε έναν ακόμα λόγο να αγοράζουμε Amd,για ασφάλεια.Κάθε εξάμηνο βγαίνει και ένα κενό ασφαλειας

Επεξ/σία 17 Αυγούστου 2018 από Istros

[Predatorkill]

Η digitalocean εχει στειλει ηδη email και απο οτι αναφερουν θα παρει βδομαδες να μπαλωσουν τη τρυπα, συνεργαζονται στενα με την intel για να βρουν λυση.

[Επισκέπτης]

Βαρέλι δίχως πάτο.

[mastoras007]

Και μονο που το παραδεχονται ειναι πολυ μπροστά.

Μονο Intel 

[buuren]

...ετοιμαζει την καινουργια σειρα ε?  

 

 

Επεξ/σία 17 Αυγούστου 2018 από buuren

[bobos73]

....οι επεξεργαστες της ειναι σαν τα σπιτια στο μαροκο..... διχως πορτες.... νταξ το ξεφτελισες ρε ιντελα εντελως ομως...⛔

[AtiX]

Επεξ/σία 17 Αυγούστου 2018 από AtiX