אינטל חשפה סט נוסף של פרצות אבטחה במעבדים שלה, בשם L1TF. הפרצות משפיעות על פיצ'ר ה-SGX במעבדי החברה ועשויות לאפשר גניבת מידע שמאוחסן על המחשב ואף על ענן של חברות צד שלישי, באמצעות מתקפת האקינג בשם Foreshadow.
הפגמים התגלו ע"י חוקרי אבטחה, ודווחו לאינטל בינואר. החברה כתבה בבלוג הרשמי שלה כי שחררה עדכוני אבטחה חדשים עבור שניים מהפגמים, אשר בשילוב עם עדכונים ששחררה מוקדם יותר השנה, יגנו על רוב המשתמשים מהפרצות החדשות שהתגלו. אינטל כתבה כי "אנחנו לא מודעים למקרים בהם הפרצות נוצלו במתקפות אמיתיות, אבל הגילוי החדש מדגיש את הצורך שכולם יקפידו על ההגנות הטובות ביותר". פגם מסוג שלישי, שמשפיע לדברי החברה רק על חלק קטן משוק השרתים, למשל על מרכזי נתונים, עשוי להצריך צעדי הגנה נוספים, אך לדברי אינטל, יהיה קשה מאוד לבצע מתקפה שתנצל את הפרצה. כאן ניתן לראות אילו מוצרים של אינטל מושפעים מהפרצות החדשות שהתגלו.
מוקדם יותר השנה נחשפו פרצות אבטחה דומות במעבדי אינטל בשם ספקטר ומלטדאון. בעקבות הגילוי של ספקטר ומלטדאון, אינטל הרחיבה את התכנית שלה לגילוי באגים לחוקרי אבטחה רבים יותר, והציעה תמורה גבוהה יותר עבור הגילויים. מניית אינטל חוותה ירידות בעקבות פרסום פרצות האבטחה החדשות.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
