Обнаружена очередная уязвимость в процессорах Intel и ARM

13 июль, 2018 - 15:15

Специалисты в области систем безопасности Владимир Кириански (Vladimir Kiriansky) и Карл Вальдспургер (Carl Waldspurger) опубликовали статью, в которой описали очередную уязвимость, обнаруженную в чипах Intel и ARM связанную со спекулятивными вычислениями.

Сообщается, что обнаруженная еще в феврале проблема схожа с той, что уже была ранее зафиксирована Spectre 1 (CVE-2017-5753).

Новая уязвимость Spectre 1.1, получившая идентификационный номер CVE-2018-3693 («Bounds Check Bypass Store» или BCBS) связана с перекрытием оспекулятивных буферов и позволяет злоумышленникам получить привилегии, обеспечивающие возможность исполнения вредоносного кода на атакуемой системе.

Исследователи заявили, что защитные меры, разработаные для блокировки Spectre 1, в случае с Spectre 1.1 не работают. При этом отмечается, что обнаруженная уязвимость может быть полностью устранена аппаратными средствами в будущих чипах.