Виммельбух, 3, перетяжка
Виммельбух, 3, перетяжка
Виммельбух, 3, перетяжка

Исследователи обнаружили новое поколение уязвимости Spectre

Новости

Ошибки позволяют злоумышленникам украсть данные из памяти компьютера. Intel, Microsoft и Linux готовят патчи для каждой из 8 уязвимостей нового поколения Spectre.

1К открытий1К показов

Несколько групп исследователей обнаружили 8 новых уязвимостей в процессорах Intel. Они позволяют перехватывать конфиденциальную информацию из памяти, по сути являясь новым поколением бреши Spectre.

Общие сведения

Ошибки именуются как Spectre-NG (Next Generation) и каждой из них присвоен отдельный CVE-номер. По предварительным данным, они затрагивают лишь некоторые процессоры ARM, а проверка чипов AMD еще не завершена.

Четыре уязвимости помечены как критические, а остальным дан средний уровень риска. Одна из ошибок считается наиболее опасной из-за возможности совершать атаки на виртуальные машины: гостевая система может получить доступ к данным из хост-окружения.

Реакция на новое поколение Spectre

Технические подробности будут опубликованы только после релиза патчей от Intel, Microsoft и Linux. Их выпуск пройдет в два этапа: первая волна ожидается в мае, вторая — в августе. Трехмесячное эмбарго на одну из уязвимостей истекает 7 мая, поэтому первый патч ожидается в этот день.

В марте 2018 года Intel рассказала о новых процессорах линейки Xeon Scalable и Core восьмого поколения. Утверждалось, что они технически защищены от уязвимости Spectre 2, но как обстоят дела с новыми ошибками пока неизвестно.

Следите за новыми постами
Следите за новыми постами по любимым темам
1К открытий1К показов