اینتل سری دیگری از باگ های امنیتی خود را افشا کرد
اینتل امروز سری دیگری از ضعف های پردازنده های خود را افشا کرد که می توانستند موجب هک شدن و سرقت اطلاعات شخصی ذخیره شده بر روی رایانه یا سرویس های ابری به وسیله هکرها شوند. این ضعف های امنیتی در سه نوع در ماه ژانویه توسط محققین کشف و به اینتل گزارش شدند. این ابرشرکت آمریکایی در پستی که در وبلاگ خبری خود منتشر کرده است اعلام کرد که دانلود بروزرسانی های جدید و بروزرسانی منتشر شده در اوایل سال جاری میلادی می تواند از بیشتر کاربران در برابر حملات هکرها محافظت کند. سخنگوی شرکت اینتل در این ارتباط گفت:
ما هیچ گزارشی منوط به سو استفاده از این حفره های امنیتی دریافت نکرده ایم و اطلاعات هیچ یک از کاربران ما تا به حال از این طریق به سرقت نرفته اند ولی از آنجایی که اینتل به دنبال بیشترین و بالاترین میزان امنیت برای کاربران است، به سرعت به دنبال رفع این مشکلات بودیم.
اینتل نام این حفره های امنیتی را L1TF یا خطای ترمینال L1 گذاشته است که دو مورد از آن با اپدیت های منتشر شده برطرف شده است ولی حفره سوم که فقط زیرمجموعه کوچکی از کاربران را تشکیل می دهد هنوز باز است و قدم های بیشتری برای برطرف کردن این مشکل باید برداشته شود. در ویدئو زیر می توانید اطلاعات بیشتری در ارتباط با این حفره های امنیتی کسب کنید.
محققینی که این باگ امنیتی را کشف کرده اند اطلاعات کاملتری را در قالب یک مقاله در اینجا منتشر کرده اند و نام آن را Foreshadow گذاشته اند. آنها معتقدند L1TF بر روی SGX یا همان افزونه محافظت نرم افزار تأثیر می گذارد و بعد از کشف Meltdown و Spectre حالا نوبت بازبینی SGX رسیده است.
بعد از خرابکاری که این دو باگ امنیتی برای اینتل ایجاد کردند ، این شرکت آمریکایی تصمیم گرفت تا نرم افزار مخصوصی را در این حوزه گسترش دهد که به محققان اجازه می دهد در ازای دریافت مبالغی قابل قبول، باگ های موجود را به اینتل گزارش کنند. حال اینتل مقدار جایزه را افزایش داده است تا محققین و دانشمندان بیشتری تمایل به تعامل با اینتل برای رفع مشکلات امنیتی داشته باشند.
منبع: Engadget
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.