Корпорация Intel сообщила об обнаружении в своих процессорах трех новых уязвимостей. С их помощью злоумышленники могут получить несанкционированный доступ к информации, хранящейся на компьютерах или облачных сервисах.
Новую группу уязвимостей назвали L1TF — L1 Terminal Fault. L1TF затрагивает функцию Software Guard Extensions (Intel SGX) в процессорах Intel, которая, после обнаружения в январе текущего года уязвимостей Meltdown и Spectre, была самым очевидным "кандидатом" на поиск прорех в безопасности.
Технология Intel SGX была представлена в 2015 г. Она создает в памяти компьютера изолированные среды, так называемые анклавы, где программы и данные могут использоваться безопасно. Долгое время защита, предоставляемая SGX, считалась непреодолимой, но исследователи из KU Leuven (Бельгия) все-таки смогли найти в ней брешь. Описанная ими атака продемонстрировала, что содержимое анклавов можно извлечь из них.
По словам исследователя Рауля Стракса, эта атака использует спекулятивное выполнение. Для ускорения работы, процессор делает некоторые расчеты заранее. Если оказывается, что для этих вычислений производится неавторизованное извлечение информации из анклава, они удаляются. Но, к сожалению, не все следы вычислений стираются, что позволяет войти в анклав.
Сегодня же выпущены программные обновления, которые, в совокупности с выпущенными ранее в этом году, должны защитить от обнаруженных уязвимостей большинство пользователей.
Горячие темы