VU Amsterdam открива нова уязвимост на Spectre, засягаща процесорите Intel и Arm – Компютър – Новини

Изследователи по сигурността от Свободния университет в Амстердам откриха нова уязвимост в Spectre. Тази уязвимост засяга много скорошни процесори на Intel и някои процесори на Arm. И двете компании идват с актуализации за сигурност, които трябва да решат проблема.

изследователи по сигурността Инжектиране на атака на клон на историята на обажданията, известен също като BHI или Spectre-BHB. Това е нов вариант на съществуващата уязвимост Spectre-V2. Изследователи кога Доказателство за концепцията за експлоатация направени Това им позволява да прихващат паметта на ядрото на съвременните процесори на Intel. Във видеоклип, например, изследователите знаят a въведете root Да се ​​изтече на система с Intel Core i7-10700K. Някои процесори на Arm също са засегнати, въпреки че изглежда, че уязвимостта не засяга процесорите AMD. пише Phoronix

BHI може да заобиколи хардуерните смекчавания за Spectre-V2, като eIBRS и CSV2. Новата уязвимост позволява хакери Предсказване на записи инжекция в Глобална история на прогнозиране на клонове Оттук и изтичане на данни от ядрото.

Intel публикува пълен списък С процесори, чувствителни към Spectre-BHB. Това показва, че всички чипове, пуснати от компанията след 2013 г., са изложени на риск; Списъкът започва с поколението Haswell и включва също потребителски процесори Alder Lake и сървърни процесори Ice Lake. Intel пуска актуализации на сигурността и смекчаване на уязвимостта. Например, това вече беше внедрено в ядрото на Linux 5.16 и добавено със задна дата към по-старите версии на ядрото.

Няколко ядра на ръцете също са изложени на риск, включително Cortex A15, A57, A78, X1 и X2, които се използват в смартфони, например. Ядрата Neoverse N2, Neoverse N1 и V1 за сървъри и HPC също са изложени на риск. Arm също идва с актуализации, които трябва да облекчат проблемите. Изглежда, че AMD чиповете не са засегнати. Проследяват се уязвимостите на Intel CVE-2022-0001 И на CVE-2022-0002† Използваната ръка CVE-2022-23960

READ  AMD Radeon RX 6050 XT може да получи по-висока MSRP - актуализация на производителността

Вашият коментар

Вашият имейл адрес няма да бъде публикуван.