В процессорах Intel обнаружился новый вариант уязвимости Spectre

для раздела Новости Hardware

"Шо, опять?" Да, слова волка из известного советского мультфильма как нельзя лучше описывают очередную новость об обнаружении в процессорах Intel очередной серьёзной уязвимости безопасности. Точнее в них был обнаружен новый вариант уязвимости Spectre, обнаруженной в самом начале этого года, сообщает ресурс The Register.

Обнаруженная уязвимость использует особенности подхода к спекулятивному исполнению команд в процессорах Intel, собственно, как и другие подвиды уязвимости Spectre. Конкретно эта "дыра" позволяет изменять указатели функций и адресов возврата в механизме спекулятивного исполнения. Это позволяет перенаправить поток информации таким образом, что данные из защищённых областей памяти становятся доступными программам, которые не должны иметь к ним доступ.

Если проще, то запущенная в системе на процессоре Intel вредоносная программа способна извлекать любую информацию, в том числе криптографические ключи, пароли и другую конфиденциальную информацию прямо из других работающих программ.

Хорошая новость заключается в том, что "заплатки", выпущенные для устранения первого варианта Spectre должны по крайней мере препятствовать атакам с использованием новой уязвимости. Так что браузеры, и другие приложения, использующие механизмы anti-Spectre должны быть безопасными.

Скорее всего данная уязвимость, вместе с рядом других, будет устранена вместе с очередным обновлением микрокода для процессоров. Ожидается, что Intel анонсирует его выпуск до конца недели.

Оценитe материал
рейтинг: 3.7 из 5
голосов: 12

Возможно вас заинтересует

Сейчас обсуждают