Корпорация Intel сообщила об обнаружении в своих процессорах трех новых уязвимостей. Они теоретически позволяют злоумышленникам похитить информацию с компьютера или из сторонних облачных хранилищ.

Первыми возможность атаки обнаружили эксперты из Левенского католического университета, о чем они сообщили Intel еще в январе. Тремя неделями позже другая команда исследователей из Мичиганского университета также отрапортовала о наличии новых брешей, которые могут быть страшнее Meltdown и Spectre.

Обнаружившие уязвимость исследователи описали атаку, эксплуатирующую данную брешь, здесь, назвав ее Foreshadow.

Суть взлома с использованием открытых уязвимостей заключается в отслеживании содержимого кеша процессора с помощью атаки по сторонним каналам. Чипмейкер уже выпустил программные обновления, которые, в совокупности с выпущенными ранее в этом году, должны защитить от обнаруженных уязвимостей большинство пользователей.

«Нам неизвестно о фактах использования какого-либо из этих методов [атаки] в реальности, однако это еще раз подтверждает необходимость для всех следовать лучшим практикам в области безопасности», — заявили в Intel.

В компании отмечают, что в своем самом опасном проявлении проблема может коснуться только тех, кто имеет дело с виртуальными машинами. Соответственно основную часть клиентских систем эта уязвимость никак не компрометирует. Тем более что отдельные элементы защиты были внедрены в обновлениях микрокода и ПО, которые вышли некоторое время назад.

Защита от L1TF на аппаратном уровне будет реализована не только в серверных процессорах Intel семейства Cascade Lake-SP, которые выйдут до конца года, но и в неких клиентских процессорах, которые будут представлены в этом году.

Компания AMD одновременно выступила с заявлением относительно уязвимости типа Foreshadow, указав на высокую защищенность собственных процессоров из-за особенностей обращений к страницам памяти.

Источник: Вести.Экономика