英特爾晶片被曝新漏洞 攻擊者可竊取使用者本地或第三方雲端資訊

騰訊科技訊 8月15日據國外媒體報導，英特爾今日對外披露了一組新的處理器漏洞，該缺陷可以讓攻擊者竊取儲存在電腦或第三方雲裝置上的資訊。今年1月，許多研究人員發現了這一漏洞，並向英特爾進行了報告，其中包括了三個不同的變種。英特爾在一篇部落格中表示，與今年年初發布的更新相結合，此次釋出的更新可以保護大多數使用者免受這一漏洞的影響。英特爾表示：“我們已經關注外界的報導，而這些方法都被用於現實世界的開發用例，同時也凸顯了每個人都需要遵守最賤安全實踐的必要性。”

英特爾將這組缺陷稱作L1TF，或L1 Terminal Fault。英特爾表示，現在已經可以通過現有更新來解決其中的兩個變種問題。而第三種漏洞只會影響少部分資料中心使用者，並且可能需要採取額外的措施進行補救。

據發現這一漏洞的研究人員介紹，針對該漏洞的攻擊方法之一叫做Foreshadow，影響了英特爾的軟體保護擴充套件功能。研究人員表示，在Meltdown和Spectre兩大漏洞被發現之後，L1TF是下一個比較嚴重的漏洞。“當Meltdown和Spectre沒有被修復的時候，L1TF是為數不多的殘餘缺陷之一。”系統安全研究員丹尼爾·根金（Daniel Genkin）表示。“SGX不受Spectre的影響，因此這是符合邏輯的發展方向。”

在Meltdown和Spectre漏洞出現之後，英特爾擴大了漏洞賞金的計劃，並且向更多的安全研究人員開放，提供更多的獎勵金。

來源：dbsec