Новости Hardware

И снова здравствуйте: свежая версия уязвимости Spectre угрожает старым и новым процессорам Intel и Arm, но не AMD

Специалисты по безопасности компании VUSec совместно с Intel сообщили о новой уязвимости класса Spectre в отношении спекулятивного выполнения команд процессорными ядрами. Примечательно, что новые процессоры Intel Alder Lake и некоторые ядра Arm также оказались уязвимы для атаки, хотя от Spectre и её вариантов за эти годы заплаток было создано более чем достаточно как программных, так и аппаратных. И вот новая брешь на старом месте.

 Источник изображения: meltdownattack.com

Источник изображения: meltdownattack.com

Сразу успокоим, метод атаки и предложенный эксплоит были созданы в «пробирке» — это лишь доказательство осуществимости. В «дикой природе» ничего такого не обнаружено. Во всяком случае, об атаках с использованием новой дыры ничего не сообщается.

Новая уязвимость получила название branch history injection (BHI). Новый эксплойт обходит патчи eIBRS от Intel и CSV2 от Arm, как сообщает интернет-ресурс Phoronix. Уязвимость BHI снова позволяет использовать эксплойты Spectre-v2 с перекрестными привилегиями, что открывает путь к прогону эксплойтов от ядра к ядру (так называемые внутрирежимные BTI) и позволяет злоумышленникам вносить записи предикторов (параметров предсказания) в глобальную историю предсказания ветвлений для утечки данных ядра. Тем самым произвольная память ядра может быть похищена, что приведёт к утечке конфиденциальных данных — паролей и прочего.

Уязвимость затрагивает все процессоры Intel, начиная с Haswell (выпущенного в 2013 году) и заканчивая последними Ice Lake-SP и Alder Lake. Полный перечень затронутых процессоров можно найти по этой ссылке. Пока же компания готовит программную заплатку, которая позволит устранить проблему. Во что это выльется для производительности процессоров, сегодня никто не может сказать. С позиции Intel уязвимость BHI получила официальные индексы CVE-2022-0001 и CVE-2022-0002.

Также оказались затронуты многие ядра компании Arm. В частности, Cortex A15, A57, A72, а также Neoverse V1, N1 и N2. Ожидается, что Arm выпустит программное обеспечение для устранения уязвимости. Но всё ещё нет ясности, затрагивает ли эта уязвимость процессоры, выпущенные клиентами Arm, например, компанией Qualcomm. О сроках выпуска заплаток Arm пока не распространяется. Индекс новой уязвимости по классификации Arm — CVE-2022-23960.

Процессоры компании AMD, как считают исследователи, данной уязвимостью не затронуты.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Новая статья: Goat Simulator 3 — козапокалипсис сегодня. Рецензия 11 ч.
Новая статья: Gamesblender № 598: «горящие» GeForce RTX 4090, игровой движок от VK и первый геймплей Warhammer 40,000: Rogue Trader 12 ч.
Фоторедактор Lensa вдруг стал самым популярным приложением для iOS в России 12 ч.
Энтузиаст установил macOS на Nintendo Wii и попытался запустить Doom — получилось не очень 18 ч.
Скайрим, деньги, два зелья: мать реддитора начала геймерский путь с TES V: Skyrim и основала там доходный бизнес 22 ч.
Режиссёру God of War Ragnarok пришлось сражаться за одноглазую белку 22 ч.
После перехода к Илону Маску Twitter потерял крупных рекламодателей и сотни миллионов долларов дохода 23 ч.
Internet Archive запустил браузерный эмулятор карманных компьютеров Palm из конца 90-х 24 ч.
Доверие бизнеса к российскому софту за два года выросло на 290 %, а к open source — вдвое 24 ч.
Binance выделила $1 миллиард на поддержку криптоиндустрии 26-11 01:24
SpaceX запустила корабль Dragon к МКС — он доставит 3,5 тонны грузов, включая семена томатов 10 ч.
Дефицит чипов заставил Jaguar Land Rover сократить производство некоторых моделей 21 ч.
Вышел индустриальный ПК SolidRun Bedrock V3000 Basic с двумя портами 10GbE SFP+ и поддержкой 5G 22 ч.
В разгонном блоке новой европейской ракеты-носителя Vega C нашли дефект — его разберут, а первый коммерческий запуск отложат 22 ч.
AirPods Pro 2 всё же не поддерживают lossless-кодеки, но это не помешало Apple улучшить качество звука 22 ч.
Марсианский вертолёт Ingenuity впервые полетел с новой навигационной программой — его научили приземляться среди скал 24 ч.
Илон Маск пообещал выпустить собственный смартфон, если Apple и Google удалят Twitter из магазинов приложений 26-11 10:54
Orion вышел на ретроградную орбиту Луны и установил рекорд по удалению от Земли для подобных космических кораблей 26-11 10:31
Эксперты Google подтвердили защищённость подводных интернет-кабелей от сильных солнечных бурь 26-11 01:23
Veon отказался от «Билайна», перевесив на него часть своих долгов 25-11 20:13