Intel заплатила $100 тысяч за еще одну уязвимость Spectre

Опубликовано at 17:01
175 0

Intel вручила награду программистам, которые нашли новый вариант процессорной уязвимости Spectre, описанной в январе этого года.

По словам экспертов, уязвимость использует особенности подхода к спекулятивному исполнению команд в процессорах Inte, а именно позволяет изменять указатели функций и адресов возврата. Проще говоря, при эксплуатации этой дыры, запущенная в системе на процессоре Intel вредоносная программа способна извлекать любую информацию, в том числе криптографические ключи, пароли и другую конфиденциальную информацию прямо в реальном времени из памяти других работающих программ.

Intel поблагодарила Владимира Кирианского (Vladimir Kiriansky) из Массачусетского технологического института и Карла Вальдспургера (Carl Waldspurger) из Carl Waldspurger Consulting за сообщение о проблеме и координированную работу с индустрией по раскрытию информации о новой уязвимости. Строго говоря, эксперты нашли две новых вариации первоначальной уязвимости Spectre 1 — Spectre1.1 и Spectre1.2, однако именно Spectre 1.1, похоже, является наиболее проблемной, получившей собственный номер CVE. В настоящее время Intel уже обновила документацию по Spectre, включив в неё как описание нового варианта атаки, так и способы программной борьбы с ним.

Атаке Spectre подвержено большинство компьютерных систем, использующих высокопроизводительные микропроцессоры, в том числе персональные компьютеры, серверы, ноутбуки и ряд мобильных устройств. В частности, атака Spectre была продемонстрирована на процессорах производства корпораций Intel, AMD и на чипах, использующих процессорные ядра ARM.

Подписываемся, следим @CyberAgency

Related Post

Особое британское мнение: ИИ на службе Скотленд-Ярда отыщет потенциальных убийц

Опубликовано - 03.12.2018 0
Чрезвычайно интересные новости доносятся до нас из туманного Альбиона: полиция Великобритании планирует предсказывать совершение серьезных преступлений насильственного характера с использованием…

Сноуден критикует “пакет Яровой”

Опубликовано - 09.02.2017 0
Бывший сотрудник американских спецслужб Эдвард Сноуден выступил с критикой пакета «антитеррористических законов», предложенного депутатом Ириной Яровой и сенатором Виктором Озеровым.…

Скоро можно будет взломать закрытые криптоключи

Опубликовано - 10.11.2017 0
Наступает эра квантовых компьютеров, из-за этого факта системы шифрования, используемые для поддержки криптовалют, находятся в критическом положении. Шифрование криптовалюты обеспечивается…

Добавить комментарий