В процессорах Intel обнаружен новый вариант уязвимости Spectre

В процессорах Intel обнаружена очередная уязвимость. Точнее говоря, новый вариант известной уязвимости Spectre. Его выявили исследователи в области безопасности Владимир Кириански (Vladimir Kiriansky) и Карл Вальдспургер (Carl Waldspurger), которые могут претендовать на вознаграждение в размере 100 000 долларов, объявленное компанией Intel в качестве награды за обнаружение уязвимостей в ее процессорах.

iQt6pp9791VHHbRp.jpg

Новая уязвимость, как и большинство других вариантов Spectre, эксплуатирует особенности реализации спекулятивного выполнения. Вредоносная программа может изменять указатели на функции и адреса возврата в механизме спекулятивного исполнения, тем самым перенаправляя поток данных, так что данные из защищенных адресных пространств памяти становятся доступными для других программ. Эти данные могут быть любыми, включая криптографические ключи, пароли и другую конфиденциальную информацию.

Список новых уязвимостей, включая эту, компания Intel должна опубликовать до конца недели. Ожидается также, что производитель анонсирует ежеквартальный выпуск обновлений микрокода процессоров, чтобы успокоить корпоративных клиентов.



Комментировать

©  iXBT