英特尔再曝三大漏洞 用户本地或第三方云端信息遭窃取

英特尔继前段时间爆发芯片漏洞之后，英特尔再次被曝出三大漏洞，引起了社会各界的广泛热议。根据英特尔披露的最新一组处理器漏洞中，该缺陷可以让攻击者窃取储存在电脑或第三方云设备上的信息，该漏洞会对用户带来什么影响呢？

今年1月，许多研究人员发现了这一漏洞，并向英特尔进行了报告，其中包括了三个不同的变种。英特尔在一篇博客中表示，与今年年初发布的更新相结合，此次发布的更新可以保护大多数用户免受这一漏洞的影响。英特尔表示：“我们已经关注外界的报道，而这些方法都被用于现实世界的开发用例，同时也凸显了每个人都需要遵守最贱安全实践的必要性。”

英特尔将这组缺陷称作L1TF，或L1TerminalFault。英特尔表示，现在已经可以通过现有更新来解决其中的两个变种问题。而第三种漏洞只会影响少部分数据中心用户，并且可能需要采取额外的措施进行补救。

据发现这一漏洞的研究人员介绍，针对该漏洞的攻击方法之一叫做Foreshadow，影响了英特尔的软件保护扩展功能。研究人员表示，在Meltdown和Spectre两大漏洞被发现之后，L1TF是下一个比较严重的漏洞。“当Meltdown和Spectre没有被修复的时候，L1TF是为数不多的残余缺陷之一。”系统安全研究员丹尼尔·根金（DanielGenkin）表示。“SGX不受Spectre的影响，因此这是符合逻辑的发展方向。”在Meltdown和Spectre漏洞出现之后，英特尔扩大了漏洞赏金的计划，并且向更多的安全研究人员开放，提供更多的奖励金。

英特尔方面表示，该系统补丁将不会影响电脑运行速度，同时，英特尔CEO科再奇表态，将从芯片层面增强安全，同时将在硬件层面防御这些漏洞。