8月15日據(jù)國外媒體報(bào)道，英特爾今日對(duì)外披露了一組新的處理器漏洞，該缺陷可以讓攻擊者竊取儲(chǔ)存在電腦或第三方云設(shè)備上的信息。今年1月，許多研究人員發(fā)現(xiàn)了這一漏洞，并向英特爾進(jìn)行了報(bào)告，其中包括了三個(gè)不同的變種。英特爾在一篇博客中表示，與今年年初發(fā)布的更新相結(jié)合，此次發(fā)布的更新可以保護(hù)大多數(shù)用戶免受這一漏洞的影響。英特爾表示：“我們已經(jīng)關(guān)注外界的報(bào)道，而這些方法都被用于現(xiàn)實(shí)世界的開發(fā)用例，同時(shí)也凸顯了每個(gè)人都需要遵守最賤安全實(shí)踐的必要性。”

　　英特爾將這組缺陷稱作L1TF，或L1 Terminal Fault。英特爾表示，現(xiàn)在已經(jīng)可以通過現(xiàn)有更新來解決其中的兩個(gè)變種問題。而第三種漏洞只會(huì)影響少部分?jǐn)?shù)據(jù)中心用戶，并且可能需要采取額外的措施進(jìn)行補(bǔ)救。

　　據(jù)發(fā)現(xiàn)這一漏洞的研究人員介紹，針對(duì)該漏洞的攻擊方法之一叫做Foreshadow，影響了英特爾的軟件保護(hù)擴(kuò)展功能。研究人員表示，在Meltdown和Spectre兩大漏洞被發(fā)現(xiàn)之后，L1TF是下一個(gè)比較嚴(yán)重的漏洞。“當(dāng)Meltdown和Spectre沒有被修復(fù)的時(shí)候，L1TF是為數(shù)不多的殘余缺陷之一。”系統(tǒng)安全研究員丹尼爾·根金(Daniel Genkin)表示。“SGX不受Spectre的影響，因此這是符合邏輯的發(fā)展方向。”

　　在Meltdown和Spectre漏洞出現(xiàn)之后，英特爾擴(kuò)大了漏洞賞金的計(jì)劃，并且向更多的安全研究人員開放，提供更多的獎(jiǎng)勵(lì)金。