В микросхемах Intel обнаружено еще 8 недостатков призрачного типа (отчет) - ОтзывыExpert.net

Если вы думали, что Intel скрывает недостатки Spectre и Meltdown, что ж, все не так просто. Согласно отчету немецкого компьютерного журнала C'T, Intel планирует устранить восемь новых уязвимостей, возникающих из-за той же проблемы дизайна в ее процессорах, которая привела к Spectre и Meltdown, и зарезервировала серию номеров Common Vulnerabilities and Exposures (CVE). для них.

3 мая исполнительный вице-президент Intel и генеральный менеджер по обеспечению безопасности продуктов и безопасности Лесли Калбертсон выступил с заявлением о потенциальных новых проблемах безопасности:

«Защита данных наших клиентов и обеспечение безопасности наших продуктов - важнейшие приоритеты для нас», - написал Калбертсон. «Мы постоянно работаем в тесном контакте с клиентами, партнерами, другими производителями микросхем и исследователями, чтобы понять и устранить любые выявленные проблемы, и часть этого процесса включает резервирование блоков номеров CVE.

«Мы твердо верим в ценность скоординированного раскрытия информации и поделимся дополнительной информацией о любых потенциальных проблемах, когда мы доработаем меры по снижению рисков. В качестве передовой практики мы продолжаем призывать всех поддерживать свои системы в актуальном состоянии».

Хотя, как сообщается, большинство проблем находятся на том же уровне риска, что и Spectre, который, по общему признанию, может стать довольно высоким, есть один интересный самородок: недостаток, который легко позволил бы злонамеренному хакеру использовать код в виртуальной машине и атаковать хост-систему, будь то быть одним ПК или, скажем, сервером крупной корпорации, и таким образом получить больше виртуальных машин.

«Хотя атаки на другие виртуальные машины или хост-систему в принципе уже были возможны с помощью Spectre, реальная реализация требовала стольких предварительных знаний, что это было чрезвычайно сложно», - говорится в англоязычной версии истории C'T. «Однако вышеупомянутую уязвимость Spectre-NG можно довольно легко использовать для атак через системные границы, поднимая потенциал угрозы на новый уровень».

C'T называет восемь уязвимостей Spectre-NG (Next Generation), но, похоже, это название придумано со стороны журнала. Журнал предполагает, что каждой уязвимости может быть присвоено собственное имя, и, скорее всего, будет восемь разных исправлений - по одному для каждой проблемы.

В отчете говорится, что первая волна исправлений может быть запущена в мае (следующий вторник исправлений Microsoft для Windows 10 состоится во вторник, 8 мая), а остальные готовятся к августу.

В отчете говорится, что некоторые чипы ARM могут быть уязвимы для недостатков Spectre-NG, и AMD изучает, влияет ли это и на ее процессоры. Расплавление затронуло несколько чипов ARM и AMD.

Но за последние два десятилетия Spectre затронул почти все ЦП, и, если эти новые отчеты верны, мы не будем устранять подобные уязвимости в ближайшее время, пока не произойдет массовый редизайн процессоров.

«Кажется, что для каждой исправленной проблемы возникают две другие», - говорится в статье C'T. «В течение последних двадцати лет соображения безопасности играли только второстепенную роль после производительности при разработке процессоров».

Изображение предоставлено: BeeBright / Shutterstock