حفره امنیتی L1TF؛ آسیب پذیری دیگری در پردازنده های اینتل کشف شد

اینتل به تازگی از آسیب پذیری های پردازنده دیگری خبر داده که از طریق آنها هکرها می توانند اطلاعات ذخیره شده روی کامپیوترها یا فضای ابری ثالث را سرقت کند.

این آسیب پذیری توسط چندین محقق یافت شده، در ماه ژانویه به اینتل اعلام شده و شامل 3 مدل مختلف است. بنا بر آنچه اینتل در بلاگ خود اعلام کرده به لطف به روز رسانی های عرضه شده (توسط مایکروسافت و سازندگان سخت افزار) در اوایل سال جاری میلادی و نیز آپدیت هایی که قرار بوده دیروز عرضه شوند بیشتر کاربران در مقابل این آسیب پذیری ایمن خواهند بود.

این حفره امنیتی L1TF یا « خطای ترمینال L1 » نام گرفته و بر مبنای مشکل اجرای زودهنگام در پردازنده ها است که پیش از این موجب حفره های امنیتی اسپکتر و ملتداون شده بود. اعلام شده که دو مدل از سه نمونه آنها به واسطه آپدیت هایی که تاکنون عرضه شده اند قابل رفع هستند اما نوع سوم که بخشی از کاربران، از جمله مراکز داده را تحت تأثیر قرار می دهد نیاز به مراحل اضافه تری برای رفع دارد.

محققانی که این آسیب پذیری را یافته اند نحوه حمله ای مبتنی بر آن که Foreshadow نام گرفته را تشریح کرده اند. L1TF بر قابلیتی در پردازنده های اینتل به نام SGX اثر می گذارد. گفته شده که پس از ملتداون و اسپکتر، این قابلیت موردی است که باید بررسی بیشتری روی آن انجام شود.

اینتل علاوه بر این افزوده که هیچ نشانه ای از سوء استفاده از این روش برای سرقت اطلاعات مشاهده نشده است با این حال باید پیاده سازی تمهیدات امنیتی مورد نیاز جدی گرفته شود.