Исследователи обнаружили новое поколение уязвимости Spectre

Spectre

Несколько групп исследователей обнаружили 8 новых уязвимостей в процессорах Intel. Они позволяют перехватывать конфиденциальную информацию из памяти, по сути являясь новым поколением бреши Spectre.

Общие сведения

Ошибки именуются как Spectre-NG (Next Generation) и каждой из них присвоен отдельный CVE-номер. По предварительным данным, они затрагивают лишь некоторые процессоры ARM, а проверка чипов AMD еще не завершена.

Четыре уязвимости помечены как критические, а остальным дан средний уровень риска. Одна из ошибок считается наиболее опасной из-за возможности совершать атаки на виртуальные машины: гостевая система может получить доступ к данным из хост-окружения.

Реакция на новое поколение Spectre

Технические подробности будут опубликованы только после релиза патчей от Intel, Microsoft и Linux. Их выпуск пройдет в два этапа: первая волна ожидается в мае, вторая — в августе. Трехмесячное эмбарго на одну из уязвимостей истекает 7 мая, поэтому первый патч ожидается в этот день.

В марте 2018 года Intel рассказала о новых процессорах линейки Xeon Scalable и Core восьмого поколения. Утверждалось, что они технически защищены от уязвимости Spectre 2, но как обстоят дела с новыми ошибками пока неизвестно.

Источник: Heise

Ещё интересное для вас:
Тест: какой язык программирования вам стоит выбрать для изучения?
Тест: как хорошо вы разбираетесь в Data Science?
Соревнования и бесплатная онлайн-школа для программистов