Intel заплатила $100 тысяч за еще одну уязвимость Spectre

Опубликовано at 17:01
60 0

Intel вручила награду программистам, которые нашли новый вариант процессорной уязвимости Spectre, описанной в январе этого года.

По словам экспертов, уязвимость использует особенности подхода к спекулятивному исполнению команд в процессорах Inte, а именно позволяет изменять указатели функций и адресов возврата. Проще говоря, при эксплуатации этой дыры, запущенная в системе на процессоре Intel вредоносная программа способна извлекать любую информацию, в том числе криптографические ключи, пароли и другую конфиденциальную информацию прямо в реальном времени из памяти других работающих программ.

Intel поблагодарила Владимира Кирианского (Vladimir Kiriansky) из Массачусетского технологического института и Карла Вальдспургера (Carl Waldspurger) из Carl Waldspurger Consulting за сообщение о проблеме и координированную работу с индустрией по раскрытию информации о новой уязвимости. Строго говоря, эксперты нашли две новых вариации первоначальной уязвимости Spectre 1 — Spectre1.1 и Spectre1.2, однако именно Spectre 1.1, похоже, является наиболее проблемной, получившей собственный номер CVE. В настоящее время Intel уже обновила документацию по Spectre, включив в неё как описание нового варианта атаки, так и способы программной борьбы с ним.

Атаке Spectre подвержено большинство компьютерных систем, использующих высокопроизводительные микропроцессоры, в том числе персональные компьютеры, серверы, ноутбуки и ряд мобильных устройств. В частности, атака Spectre была продемонстрирована на процессорах производства корпораций Intel, AMD и на чипах, использующих процессорные ядра ARM.

Подписываемся, следим @CyberAgency

Related Post

Модернизация + Цифровизация: Правительство Медведева рассказало о нацпроектах до 2024 года

Опубликовано - 15.05.2018 0
Новые проекты национального развития, которые обозначил переназначенный премьер Дмитрий Медведев отчасти повторяют тезисы времен его президенства 2008-2012, отчасти развивают уже…

СРОЧНО Прощание с юанем. Китай объявил об отсутствии преград для ввода цифровой государственной валюты

Опубликовано - 13.10.2017 0
Только что появились первые официальные сообщения о том, что Китай вводит свою криптовалюту, которая на первом этапе должна стабилизировать курс…

Добавить комментарий