Изследователи по сигурността от Свободния университет в Амстердам откриха нова уязвимост в Spectre. Тази уязвимост засяга много скорошни процесори на Intel и някои процесори на Arm. И двете компании идват с актуализации за сигурност, които трябва да решат проблема.
изследователи по сигурността Инжектиране на атака на клон на историята на обажданията, известен също като BHI или Spectre-BHB. Това е нов вариант на съществуващата уязвимост Spectre-V2. Изследователи кога Доказателство за концепцията за експлоатация направени Това им позволява да прихващат паметта на ядрото на съвременните процесори на Intel. Във видеоклип, например, изследователите знаят a въведете root Да се изтече на система с Intel Core i7-10700K. Някои процесори на Arm също са засегнати, въпреки че изглежда, че уязвимостта не засяга процесорите AMD. пише Phoronix†
BHI може да заобиколи хардуерните смекчавания за Spectre-V2, като eIBRS и CSV2. Новата уязвимост позволява хакери Предсказване на записи инжекция в Глобална история на прогнозиране на клонове Оттук и изтичане на данни от ядрото.
Intel публикува пълен списък С процесори, чувствителни към Spectre-BHB. Това показва, че всички чипове, пуснати от компанията след 2013 г., са изложени на риск; Списъкът започва с поколението Haswell и включва също потребителски процесори Alder Lake и сървърни процесори Ice Lake. Intel пуска актуализации на сигурността и смекчаване на уязвимостта. Например, това вече беше внедрено в ядрото на Linux 5.16 и добавено със задна дата към по-старите версии на ядрото.
Няколко ядра на ръцете също са изложени на риск, включително Cortex A15, A57, A78, X1 и X2, които се използват в смартфони, например. Ядрата Neoverse N2, Neoverse N1 и V1 за сървъри и HPC също са изложени на риск. Arm също идва с актуализации, които трябва да облекчат проблемите. Изглежда, че AMD чиповете не са засегнати. Проследяват се уязвимостите на Intel CVE-2022-0001 И на CVE-2022-0002† Използваната ръка CVE-2022-23960†
„Страстен мислител. Twitter maven. Склонен към пристъпи на апатия. Приветлив музикален експерт. Фен на алкохола на свободна практика. Фанатик на бирата.“