83 подписчика

Новая опасность - разновидность Spectre угрожает новым процессорам Intel и старым, начиная с поколения 2013 года

Совместное заявление представителей Intel и IT-компании VUSec раскрыло информацию о новом эксплойте класса Spectre. Эта уязвимость впервые появилась в 2018 году. Как заявляют специалисты, уязвимость продолжает угрожать всем пользователям процессоров Intel начиная с 2013 года выпуска и до сих пор. Кроме, того, уязвимость затрагивает и различные ARM-чипы.

Прореха в защите большого количества процессоров различных поколений называется BHU (branch history injection). С помощью неё злоумышленники могут получить неправомочный доступ из произвольной памяти ядра любые данные, включая закрытые, например, пароли. Такое возможно из-за введения записей предикторов в глобальную историю прогнозирования ветвлений. Взлом с помощью новой методики обходит системы защиты Intel eIBRS и ARM CSV2.

В качестве примера, как на практике используется эксплойт CVE-2022-0001 и CVE-2022-0002 показали IT-специалисты. Эта публикация показала уязвимость ядра Cortex A15, A57, A72 в составе ARM-платформ, а также Neoverse V1, N1 и N2 (CVE-2022-23960).

Представители Intel заверили, что для обычных пользователей это не страшно, ведь они уже готовят новый патч. Правда нет никаких сроков его выхода, да и влияние на производительность процессора остаётся под вопросом.

Новая опасность - разновидность Spectre угрожает новым процессорам Intel и старым, начиная с поколения 2013 года Совместное заявление представителей Intel и IT-компании VUSec раскрыло информацию о

1 минута

10 марта 2022