Исследователи обнаружили новое поколение уязвимости Spectre
Новости
Ошибки позволяют злоумышленникам украсть данные из памяти компьютера. Intel, Microsoft и Linux готовят патчи для каждой из 8 уязвимостей нового поколения Spectre.
1К открытий1К показов
Несколько групп исследователей обнаружили 8 новых уязвимостей в процессорах Intel. Они позволяют перехватывать конфиденциальную информацию из памяти, по сути являясь новым поколением бреши Spectre.
Общие сведения
Ошибки именуются как Spectre-NG (Next Generation) и каждой из них присвоен отдельный CVE-номер. По предварительным данным, они затрагивают лишь некоторые процессоры ARM, а проверка чипов AMD еще не завершена.
Четыре уязвимости помечены как критические, а остальным дан средний уровень риска. Одна из ошибок считается наиболее опасной из-за возможности совершать атаки на виртуальные машины: гостевая система может получить доступ к данным из хост-окружения.
Реакция на новое поколение Spectre
Технические подробности будут опубликованы только после релиза патчей от Intel, Microsoft и Linux. Их выпуск пройдет в два этапа: первая волна ожидается в мае, вторая — в августе. Трехмесячное эмбарго на одну из уязвимостей истекает 7 мая, поэтому первый патч ожидается в этот день.
В марте 2018 года Intel рассказала о новых процессорах линейки Xeon Scalable и Core восьмого поколения. Утверждалось, что они технически защищены от уязвимости Spectre 2, но как обстоят дела с новыми ошибками пока неизвестно.
1К открытий1К показов