У процесорах Intel виявлено нові уразливості Spectre-NG
У процесорах Intel виявлено 8 нових уразливостей Spectre-NG
На початку нинішнього року IT-спільнота сколихнула новину про дві серйозні вразливості Spectre і Meltdown, які зачіпають практично всі сучасні процесори.
Кілька команд дослідників виявили у процесорах Intel ще вісім уразливостей. Оскільки всі вразливості пов'язані з однією і тією ж помилкою в архітектурі процесора, вони отримали загальну назву Spectre Next Generation (Spectre-NG). Дослідники поки що не публікують технічно подробиці про них, даючи можливість виробникам підготувати відповідні оновлення безпеки.
Кожній уразливості Spectre-NG присвоєно свій індикатор CVE і не виключено, що кожна також отримає власну назву. Для виправлення кожної вразливості потрібен окремий патч. За попередніми даними, крім Intel проблема також зачіпає деякі процесори ARM.
Нині Intel працює над оновленнями, а також допомагає розробникам операційних систем підготувати свої патчі. Імовірно, Intel планує дві гілки оновлень. Перші будуть випущені у травні, а другі – у серпні.
Одна з вразливостей була виявлена дослідниками з Google Project Zero. Також відомо, що над оновлення безпеки працює Microsoft. Як передбачалося спочатку, компанія мала випустити оновлення для мікрокоду. Тим не менш, найімовірніше, виправлення для Spectre-NG будуть випущені у вигляді (опціональних) оновлень для Windows, оскільки виробники ПК надто тягнуть із релізом оновлень для BIOS.
Intel характеризує чотири з восьми вразливостей Spectre-NG як "високої небезпеки", а чотири - як "середньої небезпеки". Як з'ясували в c-t, ризики та способи їх експлуатації такі так само, як і у Spectre з одним винятком. Одна з уразливостей Spectre-NG спрощує атаки всередині системи, тому Spectre-NG становить навіть більшу загрозу, ніж Spectre.
Атакуючий може запустити експлоїт на віртуальній машині та атакувати хост звідти. Також можна атакувати віртуальні машини інших користувачів, запущених на тому ж сервері. Spectre також дозволяє атакувати віртуальні машини, проте для здійснення подібної атаки потрібно багато попередньої інформації. Однак Spectre-NG суттєво спрощує вищезгадані атаки та становить велику загрозу для хмарних провайдерів, таких як Amazon та Cloudflare, та їхніх клієнтів.
