Вой призраков Intel: в процессорах обнаружены еще три Spectre-уязвимости

Опубликовано at 15:09
53 0

С уязвимостями типа Spectre, оказывается, дело еще не закончено: древо дыр в процессорах Intel, тип которого был обнаружен в начале этого года, продолжает расти. Новые уязвимости окрестили «Предвестием» (Foreshadow).

Как сообщают эксперты, эксплуатация новых Spectre-уязвимостей в процессорах Intel основана на спекулятивном выполнении – вид параллелизма команд, реализованный во многих современных ЦП с целью повышения производительности. Отсюда и название «Предвестие» — при спекулятивном выполнении, грубо говоря, команда выполняется раньше, чем определяется ее цель и необходимость, чтобы сэкономить процессорное время.

Уязвимости Foreshadow затрагивают обрабатываемые в процессе спекулятивного выполнения данные, которые хранятся в кэше первого уровня (L1), в том числе, сведения, относящиеся к режиму системного управления или ядру ОС (CVE-2018-3620). Отмечается, что к атакам Foreshadow и Foreshadow-NG уязвимы только процессоры Intel.

Ранее стало известно о новом типе атаки Spectre, которая может быть выполнена удаленно и вообще не требует никаких действий от жертвы. Пока NetSpectre работает очень медленно, но этот технический вопрос в будущем, вероятно, будет преодолен.

Подписываемся, следим @CyberAgency

Related Post

Добавить комментарий