В процессорах Intel обнаружены новые уязвимости Spectre-NG
В процессорах Intel обнаружены 8 новых уязвимостей Spectre-NG
В начале нынешнего года IT-сообщество всколыхнула новость о двух серьезных уязвимостях Spectre и Meltdown, затрагивающих практически все современные процессоры.
Несколько команд исследователей обнаружили в процессорах Intel еще восемь уязвимостей. Поскольку все уязвимости связаны с одной и той же ошибкой в архитектуре процессора, они получили общее название Spectre Next Generation (Spectre-NG). Исследователи пока не публикуют технически подробности о них, давая возможность производителям подготовить соответствующие обновления безопасности.
Каждой уязвимости Spectre-NG присвоен свой индикатор CVE и не исключено, что каждая также получит собственное название. Для исправления каждой уязвимости потребуется отдельный патч. По предварительным данным, помимо Intel проблема также затрагивает некоторые процессоры ARM.
В настоящее время Intel работает над обновлениями, а также помогает разработчикам операционных систем подготовить свои патчи. Предположительно, Intel планирует две ветки обновлений. Первые будут выпущены в мае, а вторые – в августе.
Одна из уязвимостей была обнаружена исследователями из Google Project Zero. Также известно, что над обновлениями безопасности работает Microsoft. Как предполагалось изначально, компания должна была выпустить обновления для микрокода. Тем не менее, вероятнее всего, исправления для Spectre-NG будут выпущены в виде (опциональных) обновлений для Windows, поскольку производители ПК слишком тянут с релизом обновлений для BIOS.
Intel характеризует четыре из восьми уязвимостей Spectre-NG как "высокой опасности", а оставшиеся четыре – как "средней опасности". Как выяснили в c-t, риски и способы их эксплуатации такие же, как и у Spectre с одним исключением. Одна из уязвимостей Spectre-NG упрощает атаки внутри системы, поэтому Spectre-NG представляет даже большую угрозу, чем Spectre.
Атакующий может запустить эксплоит на виртуальной машине и атаковать хост оттуда. Также возможно атаковать виртуальные машины других пользователей, запущенных на том же сервере. Spectre также позволяет атаковать виртуальные машины, однако для осуществления подобной атаки потребуется много предварительной информации. Однако Spectre-NG существенно упрощает вышеупомянутые атаки и представляет большую угрозу для облачных провайдеров, таких как Amazon и Cloudflare, и их клиентов.
