В процессорах Intel обнаружены 8 новых уязвимостей Spectre-NG

В процессорах Intel обнаружены 8 новых уязвимостей Spectre-NG

В начале нынешнего года IT-сообщество всколыхнула новость о двух серьезных уязвимостях Spectre и Meltdown, затрагивающих практически все современные процессоры. С тех пор был выпущен целый ряд обновлений, однако системным администраторам пока еще рано думать об отдыхе.

 Как сообщает немецкий журнал c-t, несколько команд исследователей обнаружили в процессорах Intel еще восемь уязвимостей. Поскольку все уязвимости связаны с одной и той же ошибкой в архитектуре процессора, они получили общее название Spectre Next Generation (Spectre-NG). Исследователи пока не публикуют технически подробности о них, давая возможность производителям подготовить соответствующие обновления безопасности.

 Каждой уязвимости Spectre-NG присвоен свой индикатор CVE и не исключено, что каждая также получит собственное название. Для исправления каждой уязвимости потребуется отдельный патч. По предварительным данным, помимо Intel проблема также затрагивает некоторые процессоры ARM.

 В настоящее время Intel работает над обновлениями, а также помогает разработчикам операционных систем подготовить свои патчи. Предположительно, Intel планирует две ветки обновлений. Первые будут выпущены в мае, а вторые – в августе.

 По данным c-t, одна из уязвимостей была обнаружена исследователями из Google Project Zero. Также известно, что над обновлениями безопасности работает Microsoft. Как предполагалось изначально, компания должна была выпустить обновления для микрокода. Тем не менее, вероятнее всего, исправления для Spectre-NG будут выпущены в виде (опциональных) обновлений для Windows, поскольку производители ПК слишком тянут с релизом обновлений для BIOS.

 Intel характеризует четыре из восьми уязвимостей Spectre-NG как "высокой опасности", а оставшиеся четыре – как "средней опасности". Как выяснили в c-t, риски и способы их эксплуатации такие же, как и у Spectre с одним исключением. Одна из уязвимостей Spectre-NG упрощает атаки внутри системы, поэтому Spectre-NG представляет даже большую угрозу, чем Spectre.

 Атакующий может запустить эксплоит на виртуальной машине и атаковать хост оттуда. Также возможно атаковать виртуальные машины других пользователей, запущенных на том же сервере. Spectre также позволяет атаковать виртуальные машины, однако для осуществления подобной атаки потребуется много предварительной информации. Однако Spectre-NG существенно упрощает вышеупомянутые атаки и представляет большую угрозу для облачных провайдеров, таких как Amazon и Cloudflare, и их клиентов.

Securitylab