Intel заплатила $100 тысяч за еще одну уязвимость Spectre

Опубликовано at 17:01
24 0

Intel вручила награду программистам, которые нашли новый вариант процессорной уязвимости Spectre, описанной в январе этого года.

По словам экспертов, уязвимость использует особенности подхода к спекулятивному исполнению команд в процессорах Inte, а именно позволяет изменять указатели функций и адресов возврата. Проще говоря, при эксплуатации этой дыры, запущенная в системе на процессоре Intel вредоносная программа способна извлекать любую информацию, в том числе криптографические ключи, пароли и другую конфиденциальную информацию прямо в реальном времени из памяти других работающих программ.

Intel поблагодарила Владимира Кирианского (Vladimir Kiriansky) из Массачусетского технологического института и Карла Вальдспургера (Carl Waldspurger) из Carl Waldspurger Consulting за сообщение о проблеме и координированную работу с индустрией по раскрытию информации о новой уязвимости. Строго говоря, эксперты нашли две новых вариации первоначальной уязвимости Spectre 1 — Spectre1.1 и Spectre1.2, однако именно Spectre 1.1, похоже, является наиболее проблемной, получившей собственный номер CVE. В настоящее время Intel уже обновила документацию по Spectre, включив в неё как описание нового варианта атаки, так и способы программной борьбы с ним.

Атаке Spectre подвержено большинство компьютерных систем, использующих высокопроизводительные микропроцессоры, в том числе персональные компьютеры, серверы, ноутбуки и ряд мобильных устройств. В частности, атака Spectre была продемонстрирована на процессорах производства корпораций Intel, AMD и на чипах, использующих процессорные ядра ARM.

Подписываемся, следим @CyberAgency

Related Post

Clarksons отказался платить вымогателям

Опубликовано - 01.12.2017 0
Британская компания Clarksons, считающаяся крупнейшей в мире судовых брокеров, подтвердила, что стала жертвой хакеров, завладевших важной конфиденциальной информацией. Компания полагает,…

Добавить комментарий