اینتل اعلام کرد مجموعهای دیگر از نقصهای موجود در پردازندهها را پیدا کرده که به هکرها اجازهی دزدین اطلاعات ذخیره شده بر روی کامپیوترها یا فضاهای رایانش ابری را میدهد. این آسیبپذیری شامل سه گونه است که توسط تعدادی از محققان کشف شده و در ماه ژانویه گزارش شده بود. اینتل در پست وبلاگی اعلام کرد به علت بهروزرسانیهای منتشر شده در اوایل سال جاری و نیز بهروزرسانیهای اخیر، احتمالا بسیاری از کاربران در مقابل این آسیبپذیریها محافظت شدهاند.
این نقص امنیتی L1TF یا خطای ترمینال L1 نام گرفته و دو نوع آن با بهروزرسانیهایی که هم اکنون در دسترس هستند قابل برطرف شدن و کاهش یافتن هستند و فقط نوع سوم آنها که بخشی از کاربران، از جمله مراکز داده را تحت تاثیر قرار میدهند نیاز به اقدامات بیشتری برای برطرف شدن دارند.
محققانی که این آسیبپذیری را کشف کردند، نحوهی حمله در این نقص را تشریح کردند. آنها این حمله را Foreshadow نامیدند. L1TF بر قابلیتی از پردازندههای اینتل که SGX است، اثر میگذارد و به گفتهی محققان پس از شکافهای امنیتی Meltdown و Spectre، بررسی SGX گام بعدی است.
متعاقب مشکلات امنیتی Meltdown و Spectre، اینتل برنامههای جایزه در قبال کشف آسیبپذیری (Bug Bounty Program) خود را گسترش داد، آن را برای محققان امنیتی بیشتر باز کرد و پاداشهای بزرگتری در نظر گرفت.
این نقص امنیتی L1TF یا خطای ترمینال L1 نام گرفته و دو نوع آن با بهروزرسانیهایی که هم اکنون در دسترس هستند قابل برطرف شدن و کاهش یافتن هستند و فقط نوع سوم آنها که بخشی از کاربران، از جمله مراکز داده را تحت تاثیر قرار میدهند نیاز به اقدامات بیشتری برای برطرف شدن دارند.
محققانی که این آسیبپذیری را کشف کردند، نحوهی حمله در این نقص را تشریح کردند. آنها این حمله را Foreshadow نامیدند. L1TF بر قابلیتی از پردازندههای اینتل که SGX است، اثر میگذارد و به گفتهی محققان پس از شکافهای امنیتی Meltdown و Spectre، بررسی SGX گام بعدی است.
متعاقب مشکلات امنیتی Meltdown و Spectre، اینتل برنامههای جایزه در قبال کشف آسیبپذیری (Bug Bounty Program) خود را گسترش داد، آن را برای محققان امنیتی بیشتر باز کرد و پاداشهای بزرگتری در نظر گرفت.