В процессорах Intel обнаружено сразу 8 новых уязвимостей Spectre. Четыре из них имеют высокий риск, оставшиеся четыре – средний риск. Эти новые уязвимости получили общее название Spectre Next Generation (NG).
На текущий момент технические подробности об уязвимостях не сообщаются. Известно лишь, что сценарий осуществления атаки для уязвимостей Spectre NG похож на тот, который использовался для оригинальной уязвимости Spectre. Новые уязвимости, судя по всему, затрагивают провайдеров облачных сервисов и облачного хостинга. При этом злоумышленники могут использовать уязвимости безопасности для доступа к передачам данных и компрометации защищенных данных.
Компания Intel уже приступила к разработке патчей, призванных устранить уязвимости Spectre NG. Вместе с тем, соответствующие патчи должны выпустить и разработчики операционных систем. Предполагается, что патчи будут выпускаться в рамках двух волн. Первая волна обновлений ожидается уже в этом месяце, а вторая появится лишь к августу. Но эти данные ещё могут уточняться.
Также сообщается, что некоторые процессоры ARM также подвержены уязвимостям Spectre NG. Но подробности пока не уточняются.
Источник: techspot
- О критической уязвимости в чипах Intel 2 января написал блог The Register, после чего многие производители устройств и разработчики ПО анонсировали выпуск обновления для защиты от обнаруженных уязвимостей.
- 12 января выяснилось, что в заплатке от уязвимостей Spectre и Meltdown есть ошибки вызывают частые перезагрузки систем на процессорах поколений Broadwell и Haswell.
- 18 января Intel признала, что частые перезагрузки из-за сбойной заплатки могут возникать не только у CPU Broadwell и Haswell, но также у предшественников и преемников.
- Еще днем позже стало известно, что проблемное обновление вызывает еще и BSOD на компьютерах с рядом процессоров Intel.
- 23 января Intel выяснила причину более частых перезагрузок ПК и призвала временно не устанавливать заплатки против Spectre и Meltdown.
- 29 января Microsoft выпустила отдельный экстренный апдейт, чтобы обезвредить предыдущую сбойную заплатку Intel против Spectre.
- Линус Торвальдс раскритиковал Intel, назвав разработанные компанией заплатки «полной и бесполезной чушью».
- Позже Intel изменила архитектуру чипов для обеспечения защиты от уязвимости Spectre, первые модели на базе обновлённой архитектуры ожидаются во втором полугодии.
- Вместе с тем, Intel передумала выпускать заплатки для устранения уязвимости Spectre для чипов Penryn, Wolfdale, Bloomfield, Yorkfield и др.