| 0 |
|
По информации германского компьютерного журнала Heise, группа исследователей открыла восемь новых критических уязвимостей в процессорах компании Intel. Их окрестили Spectre-Next Generation (Spectre-NG).
Германский сайт воздержалась от публикации идентификаторов (CVE) уязвимостей и имён участников исследования, лишь сообщил, что один из багов был открыт представителем Project Zero компании Google, который оповестил о нём чипмейкеров три месяца назад. Положенный в таких случаях 90-дневный срок неразглашения уязвимости истёк 7 мая.
Как сообщается, Spectre-NG представляют опасность также для небольшого числа процессоров ARM и, возможно, для чипов архитектуры AMD. Intel причислила четыре из них к категории высокого, а остальные — среднего риска.
Первопричиной Spectre-NG как и обнаруженных раньше Spectre является общая конструкционная недоработка Intel, однако новые баги позволяют хакерам, контролирующим виртуальную машину, легко проникать в хост-систему и в ВМ других пользователей на этом же сервере. Это делает их потенциально более опасными, чем Spectre.
«Spectre-NG могут быть легко использованы для прорыва через границы системы, что поднимает серьезность угрозы на новый уровень. Это особенно справедливо для провайдеров облачных сервисов, таких как Amazon или Cloudflare, и, конечно же, для их клиентов», — отмечается в докладе.
Официальная реакция самой Intel была подчёркнуто нейтральной. Согласно же сайту Heise, компания уже подтвердила наличие новых уязвимостей и планирует выпуск соответствующих патчей безопасности. Первая их порция выйдет в мае, и вторая, ориентировочно, в августе.
Microsoft также рассчитывает в ближайшие месяцы устранить проблему Spectre-NG в обновлениях для Windows.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
