پیدا شدن سری دیگری از آسیب‌پذیری در پردازنده‌های اینتل

اینتل اعلام کرد مجموعه‌ای دیگر از نقص‌های موجود در پردازنده‌ها را پیدا کرده که به هکرها اجازه‌ی دزدین اطلاعات ذخیره شده بر روی کامپیوترها یا فضاهای رایانش ابری را می‌دهد. این آسیب‌پذیری شامل سه گونه است که توسط تعدادی از محققان کشف شده و در ماه ژانویه گزارش شده بود. اینتل در پست وبلاگی اعلام کرد به علت به‌روز‌رسانی‌های منتشر شده در اوایل سال جاری و نیز به‌روزرسانی‌های اخیر، احتمالا بسیاری از کاربران در مقابل این آسیب‌پذیری‌ها محافظت شده‌اند.
این نقص امنیتی L1TF یا خطای ترمینال L1 نام گرفته و دو نوع آن با به‌روزرسانی‌هایی که هم اکنون در دسترس هستند قابل برطرف شدن و کاهش یافتن هستند و فقط نوع سوم آن‌ها که بخشی از کاربران، از جمله مراکز داده را تحت تاثیر قرار می‌دهند نیاز به اقدامات بیشتری برای برطرف شدن دارند.
محققانی که این آسیب‌پذیری را کشف کردند، نحوه‌ی حمله در این نقص را تشریح کردند. آن‌ها این حمله را Foreshadow نامیدند. L1TF بر قابلیتی از پردازنده‌های اینتل که SGX است، اثر می‌گذارد و به گفته‌ی محققان پس از شکاف‌های امنیتی Meltdown و Spectre، بررسی SGX گام بعدی است.
متعاقب مشکلات امنیتی Meltdown و Spectre، اینتل برنامه‌های جایزه در قبال کشف آسیب‌پذیری (Bug Bounty Program) خود را گسترش داد، آن را برای محققان امنیتی بیشتر باز کرد و پاداش‌های بزرگ‌تری در نظر گرفت.