Сегодня 05 декабря 2023
18+
MWC 2018 2018 Computex IFA 2018
Новости Hardware

И снова здравствуйте: свежая версия уязвимости Spectre угрожает старым и новым процессорам Intel и Arm, но не AMD

Специалисты по безопасности компании VUSec совместно с Intel сообщили о новой уязвимости класса Spectre в отношении спекулятивного выполнения команд процессорными ядрами. Примечательно, что новые процессоры Intel Alder Lake и некоторые ядра Arm также оказались уязвимы для атаки, хотя от Spectre и её вариантов за эти годы заплаток было создано более чем достаточно как программных, так и аппаратных. И вот новая брешь на старом месте.

 Источник изображения: meltdownattack.com

Источник изображения: meltdownattack.com

Сразу успокоим, метод атаки и предложенный эксплоит были созданы в «пробирке» — это лишь доказательство осуществимости. В «дикой природе» ничего такого не обнаружено. Во всяком случае, об атаках с использованием новой дыры ничего не сообщается.

Новая уязвимость получила название branch history injection (BHI). Новый эксплойт обходит патчи eIBRS от Intel и CSV2 от Arm, как сообщает интернет-ресурс Phoronix. Уязвимость BHI снова позволяет использовать эксплойты Spectre-v2 с перекрестными привилегиями, что открывает путь к прогону эксплойтов от ядра к ядру (так называемые внутрирежимные BTI) и позволяет злоумышленникам вносить записи предикторов (параметров предсказания) в глобальную историю предсказания ветвлений для утечки данных ядра. Тем самым произвольная память ядра может быть похищена, что приведёт к утечке конфиденциальных данных — паролей и прочего.

Уязвимость затрагивает все процессоры Intel, начиная с Haswell (выпущенного в 2013 году) и заканчивая последними Ice Lake-SP и Alder Lake. Полный перечень затронутых процессоров можно найти по этой ссылке. Пока же компания готовит программную заплатку, которая позволит устранить проблему. Во что это выльется для производительности процессоров, сегодня никто не может сказать. С позиции Intel уязвимость BHI получила официальные индексы CVE-2022-0001 и CVE-2022-0002.

Также оказались затронуты многие ядра компании Arm. В частности, Cortex A15, A57, A72, а также Neoverse V1, N1 и N2. Ожидается, что Arm выпустит программное обеспечение для устранения уязвимости. Но всё ещё нет ясности, затрагивает ли эта уязвимость процессоры, выпущенные клиентами Arm, например, компанией Qualcomm. О сроках выпуска заплаток Arm пока не распространяется. Индекс новой уязвимости по классификации Arm — CVE-2022-23960.

Процессоры компании AMD, как считают исследователи, данной уязвимостью не затронуты.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
YouTube тестирует счётчики просмотров и лайков с обновлениями в реальном времени 26 мин.
Facebook отключил PGP-шифрование электронной почты — оно никому не было нужно 37 мин.
Cyberpunk 2077 получила последний крупный патч — в версии 2.1 добавили метро, новые секреты и свидания с романтическими партнёрами 2 ч.
NVIDIA починила V-Sync и стриминг в Discord с помощью драйвера GeForce Hotfix Driver Version 546.31 2 ч.
Обновление Windows у некоторых переименовало любые принтеры в HP LaserJet M101-M106 — даже виртуальные 2 ч.
В шутере Halo Infinite появился классический режим с захватом точек Firefight: King of the Hill 3 ч.
Microsoft выпустила приложение Seeing AI для Android — ИИ поможет пользователям со слабым зрением 3 ч.
Разработчики Payday 3 анонсировали кооперативный экшен по Dungeons & Dragons — первые подробности Project Baxter 4 ч.
«Яндекс» запустил сервис «Нейростат» для отслеживания популярности искусственного интеллекта в России 4 ч.
Обновление Windows 11 23H2 замедляет процессоры AMD и Intel — Microsoft рассказала, как это исправить 4 ч.
Huawei снова ударила по санкциям: представлен 5-нм процессор Kirin 9006C и ноутбуки на его основе 5 мин.
Nothing что-то анонсирует на этой неделе — скорее всего, это будет смартфон Phone (2a) 39 мин.
ASUS выпустила GeForce RTX 4070 Turbo с «турбиной» 56 мин.
Представлен смартфон OnePlus 12 со сверхъярким экраном, до 24 Гбайт оперативной памяти и Snapdragon 8 Gen 3 2 ч.
Pure Storage: рост спроса на GPU-серверы спровоцирует вытеснение HDD 3 ч.
Астрономы сообщили об открытии сотен мёртвых звёзд, пульсирующих гамма-излучением 3 ч.
Китай выпустил правила для беспилотного автотранспорта — ему запретили выезжать на дороги без страхующего водителя 3 ч.
Учёные скрестили мемристор и память с фазовым переходом — получилась память быстрее и лучше, чем флеш 3 ч.
Intel отделалась от штрафа в $2,18 млрд за нарушение патентов VLSI, но судебная эпопея ещё не закончена 5 ч.
Кризис подходит к концу: глобальные продажи полупроводников вырастут на 16,8 % в 2024 году 5 ч.