Intel рассказала о новых вариантах уязвимости Spectre
Новости
Новые уязвимости семейства Spectre-NG получили названия Variant 3a и Variant 4. Снижение производительности процессоров из-за патчей против брешей может достигать 8%.
648 открытий652 показов
Исследователи из Google и Microsoft обнаружили новые уязвимости в процессорах Intel, AMD и ARM. Они относятся к семейству Spectre-NG и обозначены кодовыми названиями Variant 3a (CVE-2018-3640) и Variant 4 (CVE-2018-3639). В свою очередь, Intel опубликовала сообщение, которое содержит объяснение принципов работы новых брешей и список уязвимых процессоров.
Новые проблемы Intel, AMD и ARM
Как и предыдущие варианты Spectre, новые используют свойство процессоров предугадывать дальнейшие действия пользователя. Обращаясь к ячейкам памяти, злоумышленники способны украсть пароли и другие конфиденциальные данные.
Intel предупредила, что патч против новых уязвимостей может снизить производительность компьютеров на 2–8 %. Из-за низкой вероятности использования уязвимостей компания решила отключить патчи по умолчанию. ARM объявила, что снижение производительности не превысит 1–2 %. Она также порекомендовала отключить исправления из-за сложности совершения атаки.
Уязвимости Spectre-NG были обнаружены в начале мая 2018 года. Одна из ошибок считалась наиболее опасной из-за возможности взлома виртуальных машин.
648 открытий652 показов