Spectre-NG: 8 нових уразливостей процесорів Intel

1 хв. читання

Декілька днів назад німецьке видання Heise повідомило, що в Intel дізналися про 8 нових уразливостей в процесорах. За попередніми даними проблеми також не оминули декілька моделей процесорів ARM і можливо процесори AMD.

Intel має намір випустити два набори виправлень, перший у травні, а другий в серпні. Крім Intel одночасно очікується публікація виправлень від Microsoft і розробників ядра Linux. Повідомляється, що кожна з 8 вразливостей вимагає окремого патча і їх неможливо закрити раніше випущеними виправленнями. За класифікацією Intel, чотири з 8 уразливостей мають високий рівень ризику, а інші – середній.

Spectre-NG: 8 нових уразливостей процесорів Intel
Перевірка уразливості до Sprectre

Наразі оприлюднені лише загальні відомості про проблеми, деталі будуть опубліковані після закінчення ембарго або публікації виправлень (90-денний ембарго на одну з вразливостей минає 7 травня).

Оскільки уразливості виявлені різними командами дослідників, серед яких Google Project Zero, ймовірно кожна з проблем буде розкриватися окремо й матиме власне ім'я. До публікації деталей для спрощення ідентифікації усі 8 уразливостей вирішено іменувати Spectre-NG (Next Generation). Сценарій проведення атак Spectre-NG в загальному вигляді нагадує атаки Spectre.

Найбільш небезпечна проблема дозволяє атакувати системи віртуалізації, даючи можливість отримати доступ до інформації в пам'яті хост-оточення або чужих гостьових систем з гостьової системи. Наприклад, таким чином можна перехопити ключі шифрування, паролі та інші конфіденційні дані, що знаходяться в пам'яті.

Стверджується, що за допомогою нової уразливості організувати атаку з перехоплення даних в системах віртуалізації значно простіше, ніж при використанні оригінальних вразливостей Spectre.

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 6.2K
Приєднався: 7 місяців тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід / Реєстрація