Несколько групп исследователей сообщили о нахождении сразу 8 новых уязвимостей в процессорах Intel. Их называют новым поколением Spectre — из-за того, что все они дают злумышленникам доступ к защищённой информации в памяти, пишет TechSpot.
Каждая из проблем получила отдельный CVE-номер (Common Vulnerability Enumerator) и требует отдельного патча. Вероятнее всего, по этой причине каждая из них получит отдельное имя. Пока группу найденных уязвимостей называют Spectre-NG (New Generation). Известно, что они встречаются и в некоторых ARM-процессорах. Подверженность уязвимостям продукции AMD проверяется.
Половину из найденных проблем называют критическими, оставшиеся помечены как несущие средний уровень риска. Наиболее опасная уязвимость позволяет атаковать виртуальные машины: при этом гостевая система способна получить доступ к информации хост-окружения.
Сообщают, что технические подробности деталей стоит ожидать после выпуска патчей от Microsoft, Linux и Intel. Это планируют осуществить в мае и августе 2018 года.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.