В процессорах Intel обнаружился новый вариант уязвимости Spectre
«Шо, опять?» Да, слова волка из известного советского мультфильма как нельзя лучше описывают очередную новость об обнаружении в процессорах Intel очередной серьёзной уязвимости безопасности. Точнее в них был обнаружен новый вариант уязвимости Spectre, обнаруженной в самом начале этого года, сообщает ресурс The Register.
Обнаруженная уязвимость использует особенности подхода к спекулятивному исполнению команд в процессорах Intel, собственно, как и другие подвиды уязвимости Spectre. Конкретно эта «дыра» позволяет изменять указатели функций и адресов возврата в механизме спекулятивного исполнения. Это позволяет перенаправить поток информации таким образом, что данные из защищённых областей памяти становятся доступными программам, которые не должны иметь к ним доступ.
Если проще, то запущенная в системе на процессоре Intel вредоносная программа способна извлекать любую информацию, в том числе криптографические ключи, пароли и другую конфиденциальную информацию прямо из других работающих программ.
Хорошая новость заключается в том, что «заплатки», выпущенные для устранения первого варианта Spectre должны по крайней мере препятствовать атакам с использованием новой уязвимости. Так что браузеры, и другие приложения, использующие механизмы anti-Spectre должны быть безопасными.
Скорее всего данная уязвимость, вместе с рядом других, будет устранена вместе с очередным обновлением микрокода для процессоров. Ожидается, что Intel анонсирует его выпуск до конца недели.
