Новая уязвимость Spectre угрожает процессорам Intel Alder Lake и ARM

Уязвимость Spectre была обнаружена почти 4 года назад и, похоже, затрагивала процессоры Intel, AMD и ARM. Между тем, все затронутые производители процессоров выпустили специальные исправления, которые в некоторой степени снизили общую производительность, а в последних моделях процессоров эти исправления реализованы даже на аппаратном уровне.

Но похоже, что Spectre всё ещё жив и выпускает некоторые новые обновления, о чём недавно сообщили специалисты по безопасности из VUSec.

На этот раз проблема безопасности затрагивает только процессоры Intel и ARM. Список затронутых процессоров Intel включает Haswell 2013 года вплоть до Ice Lake-SP и новейшие модели Core gen 12 Alder Lake. Кроме того, в списке ARM представлены мобильные ядра Cortex A15, A57 и A72, а также серверные процессоры Neoverse V1, N1 и N2. Обе компании, как заявляется, выпустят исправления в ближайшее время, но еще неизвестно, будут ли эти исправления снова приводить к небольшому снижению производительности.

VUSec объясняет, что эксплойт является лишь проверкой концепции и не предназначен для информирования третьих лиц о существующих уязвимостях. BHI, по-видимому, влияет на все процессоры, уже доступные для внедрения Spectre V2, несмотря на реализованные исправления, такие как Intel eIBRS и ARM CSV2. По сути, BHI выполняет повторное включение ранее исправленных эксплойтов с так называемыми перекрестными привилегиями, разрешая атаки между ядрами. Потенциально может быть скомпрометирована конфиденциальная информация, например, пароли или хэш-коды.

Добавлено: 10-03-2022, 13:48
0
605

Похожие публикации


Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Наверх