Вой призраков Intel: в процессорах обнаружены еще три Spectre-уязвимости

Опубликовано at 15:09
341 0

С уязвимостями типа Spectre, оказывается, дело еще не закончено: древо дыр в процессорах Intel, тип которого был обнаружен в начале этого года, продолжает расти. Новые уязвимости окрестили «Предвестием» (Foreshadow).

Как сообщают эксперты, эксплуатация новых Spectre-уязвимостей в процессорах Intel основана на спекулятивном выполнении – вид параллелизма команд, реализованный во многих современных ЦП с целью повышения производительности. Отсюда и название «Предвестие» — при спекулятивном выполнении, грубо говоря, команда выполняется раньше, чем определяется ее цель и необходимость, чтобы сэкономить процессорное время.

Уязвимости Foreshadow затрагивают обрабатываемые в процессе спекулятивного выполнения данные, которые хранятся в кэше первого уровня (L1), в том числе, сведения, относящиеся к режиму системного управления или ядру ОС (CVE-2018-3620). Отмечается, что к атакам Foreshadow и Foreshadow-NG уязвимы только процессоры Intel.

Ранее стало известно о новом типе атаки Spectre, которая может быть выполнена удаленно и вообще не требует никаких действий от жертвы. Пока NetSpectre работает очень медленно, но этот технический вопрос в будущем, вероятно, будет преодолен.

Подписываемся, следим @CyberAgency

Related Post

Операция «Обфускация»: как майнеры прячутся новыми изощренными способами

Опубликовано - 12.11.2018 0
Специалисты японской компании кибербезопасности Trend Micro исследовали новые методы обфускации (запутывания кода), которые сейчас применяются авторами вредоносных программ для скрытого…

Добавить комментарий