Специалисты в области систем безопасности Владимир Кириански (Vladimir Kiriansky) и Карл Вальдспургер (Carl Waldspurger) опубликовали статью, в которой описали очередную уязвимость, обнаруженную в чипах Intel и ARM связанную со спекулятивными вычислениями.
Сообщается, что обнаруженная еще в феврале проблема схожа с той, что уже была ранее зафиксирована Spectre 1 (CVE-2017-5753).
Новая уязвимость Spectre 1.1, получившая идентификационный номер CVE-2018-3693 («Bounds Check Bypass Store» или BCBS) связана с перекрытием оспекулятивных буферов и позволяет злоумышленникам получить привилегии, обеспечивающие возможность исполнения вредоносного кода на атакуемой системе.
Исследователи заявили, что защитные меры, разработаные для блокировки Spectre 1, в случае с Spectre 1.1 не работают. При этом отмечается, что обнаруженная уязвимость может быть полностью устранена аппаратными средствами в будущих чипах.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
