`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

В чипах Intel обнаружено ещё 8 уязвимостей класса Spectre

0 
 

В чипах Intel обнаружено ещё 8 уязвимостей класса Spectre

По информации германского компьютерного журнала Heise, группа исследователей открыла восемь новых критических уязвимостей в процессорах компании Intel. Их окрестили Spectre-Next Generation (Spectre-NG).

Германский сайт воздержалась от публикации идентификаторов (CVE) уязвимостей и имён участников исследования, лишь сообщил, что один из багов был открыт представителем Project Zero компании Google, который оповестил о нём чипмейкеров три месяца назад. Положенный в таких случаях 90-дневный срок неразглашения уязвимости истёк 7 мая.

Как сообщается, Spectre-NG представляют опасность также для небольшого числа процессоров ARM и, возможно, для чипов архитектуры AMD. Intel причислила четыре из них к категории высокого, а остальные — среднего риска.

Первопричиной Spectre-NG как и обнаруженных раньше Spectre является общая конструкционная недоработка Intel, однако новые баги позволяют хакерам, контролирующим виртуальную машину, легко проникать в хост-систему и в ВМ других пользователей на этом же сервере. Это делает их потенциально более опасными, чем Spectre.

«Spectre-NG могут быть легко использованы для прорыва через границы системы, что поднимает серьезность угрозы на новый уровень. Это особенно справедливо для провайдеров облачных сервисов, таких как Amazon или Cloudflare, и, конечно же, для их клиентов», — отмечается в докладе.

Официальная реакция самой Intel была подчёркнуто нейтральной. Согласно же сайту Heise, компания уже подтвердила наличие новых уязвимостей и планирует выпуск соответствующих патчей безопасности. Первая их порция выйдет в мае, и вторая, ориентировочно, в августе.

Microsoft также рассчитывает в ближайшие месяцы устранить проблему Spectre-NG в обновлениях для Windows.

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT