A Intel divulgou outro conjunto de falhas no processador. Desta vez, elas podem permitir que invasores roubem informações armazenadas em computadores ou nuvens de terceiros. Descoberto por vários pesquisadores e reportado à Intel em janeiro, a vulnerabilidade inclui três variedades. A empresa disse em um post que, quando combinadas com as atualizações lançadas no início deste ano, as novas mudanças devem proteger a maioria dos usuários. Confira neste post que foram descobertas novas falhas em processadores Intel.
Não estamos cientes de relatos de que qualquer um desses métodos tenha sido usado em explorações efetivas, mas isso reforça ainda mais a necessidade de que todos sigam as práticas recomendadas de segurança, afirmou a Intel.
Correção das falhas
Primeiramente, a empresa apelidou este conjunto de falhas: L1TF, ou L1 Terminal Fault. A Intel assegura que duas variedades podem ser mitigadas com as atualizações disponíveis. Porém, a terceira, que afeta apenas um subconjunto de usuários – como certos datacenters – pode exigir etapas adicionais a serem tomadas. Igualmente, você pode aprender mais sobre as variedades no vídeo abaixo.
Além disso, os pesquisadores identificaram a vulnerabilidade e descreveram o ataque aqui . Eles estão chamando de Foreshadow. O L1TF afeta o recurso SGX (Software Guard Extensions) da Intel. Eles disseram que após as descobertas do Meltdown e do Specter, olhar para o SGX foi o próximo passo.
Quando você olha para o que o Specter e o Meltdown não quebraram, o SGX foi uma das poucas coisas que restaram, disse o pesquisador de segurança do sistema Daniel Genkin. Ele contribuiu para a descoberta do Foreshadow. Leia mais na matéria da revista Wired . O SGX foi poupado principalmente pelo Specter, então foi o próximo passo lógico.
Programa de recompensas
Após o desastre do Specter e do Meltdown, a Intel expandiu seu programa de recompensas. Ele foi aberto para mais pesquisadores de segurança e oferecendo maiores recompensas. Você pode ver quais produtos da Intel foram afetados pelas vulnerabilidades recém-descobertas clicando aqui .
