Корпорация Intel не придала особого значения сообщениям о двух новых уязвимостях, которые позволяют провести атаку по сторонним каналам. Одна из этих брешей обсуждалась на прошлой неделе на Black Hat Asia в Сингапуре, где исследователи выступили с докладом «When good turns to evil: using Intel SGX to stealthily steal Bitcoins» («Когда добрые намерения оборачиваются злом: используем Intel SGX для кражи биткойнов»).
Intel
Новости
Группа исследователей обнаружила новую вариацию атаки Spectre, получившую имя SgxPectre, которая позволяет выявить содержимое анклава SGX. Intel Software Guard eXtensions (SGX) — это технология для разработчиков приложений, которая позволяет защищать выбранный код и данные от раскрытия или модификации.
05.03.2018
Касающиеся расследования ситуации с уязвимостями Meltdown/Spectre письма, отправленные Intel и шестью другими компаниями в Конгресс США, проливают свет на причины сокрытия информации о самых опасных проблемах безопасности в процессорах.
26.02.2018
Представители Intel сообщили, что компания разработала стабильное обновление микрокода для устранения уязвимости Spectre в процессорах Skylake, Kaby Lake и Coffee Lake. Обновления микрокода помогут справиться с атаками вида Spectre 2.
22.02.2018
Корпорация Intel приняла решение поднять сумму премий, выплачиваемых за обнаружение серьезных уязвимостей до $250 000. Это касается брешей, с помощью которых можно получить доступ к конфиденциальной информации без прямой атаки на объект, хранящий эту информацию. Действие этой акции продлится до 31 декабря 2018 года.
16.02.2018