В процессорах Intel обнаружился новый вариант уязвимости Spectre

13.07.2018

"Шо, опять?" Да, слова волка из известного советского мультфильма как нельзя лучше описывают очередную новость об обнаружении в процессорах Intel очередной серьёзной уязвимости безопасности. Точнее в них был обнаружен новый вариант уязвимости Spectre, обнаруженной в самом начале этого года, сообщает ресурс The Register.

Обнаруженная уязвимость использует особенности подхода к спекулятивному исполнению команд в процессорах Intel, собственно, как и другие подвиды уязвимости Spectre. Конкретно эта "дыра" позволяет изменять указатели функций и адресов возврата в механизме спекулятивного исполнения. Это позволяет перенаправить поток информации таким образом, что данные из защищённых областей памяти становятся доступными программам, которые не должны иметь к ним доступ.

Если проще, то запущенная в системе на процессоре Intel вредоносная программа способна извлекать любую информацию, в том числе криптографические ключи, пароли и другую конфиденциальную информацию прямо из других работающих программ.

Хорошая новость заключается в том, что "заплатки", выпущенные для устранения первого варианта Spectre должны по крайней мере препятствовать атакам с использованием новой уязвимости. Так что браузеры, и другие приложения, использующие механизмы anti-Spectre должны быть безопасными.

Скорее всего данная уязвимость, вместе с рядом других, будет устранена вместе с очередным обновлением микрокода для процессоров. Ожидается, что Intel анонсирует его выпуск до конца недели.

Спасибо за просмотр статьи,надеюсь она будет Вам полезна.Если она Вам понравилась,поставьте like и подписывайтесь если Вам не сложно. Так же рассказывайте об этой статье своим друзьям,через VK,Facebook,Twitter