В процессорах Intel обнаружена ещё одна разновидность уязвимости типа Spectre

Специалисты Google, которые обнаружили уязвимости процессоров Intel (и не только) к атакам на механизмы спекулятивного исполнения команд, сразу предупреждали, что вариантов атаки под собирательным названием Spectre (призрак, фантом) может быть достаточно много, чем они выявили (две разновидности на январь 2018 года). Позже были описаны ещё два вида атак Spectre и, как стало известно на днях, «спектр» атак пополнился новым механизмом несанкционированного доступа к чувствительным данным пользователей.


Уязвимость выявили специалисты в области безопасности Владимир Кириански (Vladimir Kiriansky) и Карл Вальдспургер (Carl Waldspurger). С учётом того, что Intel начала платить за найденные «дыры» до $100 тыс., поиск уязвимостей может оказаться прибыльным делом, так что вариантов атак Spectre, может изрядно прибавиться. К счастью, почти все уже обнаруженные уязвимости типа Spectre во многом закрываются одними и теми же заплатками. Тем не менее, ожидается выпуск обновлённого микрокода для процессоров Intel, закрывающий также новую уязвимость.

Суть обнаруженного механизма, если вкратце, заключается в подмене указателей на функции и адреса возврата в механизме спекулятивного исполнения команд на «вредоносные», чтобы направить поток данных не только в допущенные к ним программы, но также в атакующее ПО.