Intel рассказала о новых вариантах уязвимости Spectre

Исследователи из Google и Microsoft обнаружили новые уязвимости в процессорах Intel, AMD и ARM. Они относятся к семейству Spectre-NG и обозначены кодовыми названиями Variant 3a (CVE-2018-3640) и Variant 4 (CVE-2018-3639). В свою очередь, Intel опубликовала сообщение, которое содержит объяснение принципов работы новых брешей и список уязвимых процессоров.

Новые проблемы Intel, AMD и ARM

Как и предыдущие варианты Spectre, новые используют свойство процессоров предугадывать дальнейшие действия пользователя. Обращаясь к ячейкам памяти, злоумышленники способны украсть пароли и другие конфиденциальные данные.

Intel предупредила, что патч против новых уязвимостей может снизить производительность компьютеров на 2–8 %. Из-за низкой вероятности использования уязвимостей компания решила отключить патчи по умолчанию. ARM объявила, что снижение производительности не превысит 1–2 %. Она также порекомендовала отключить исправления из-за сложности совершения атаки.

Уязвимости Spectre-NG были обнаружены в начале мая 2018 года. Одна из ошибок считалась наиболее опасной из-за возможности взлома виртуальных машин.

Источник: VentureBeat