Spectre NG
Spectre NG (англ. Spectre New Generation) — загальна назва серії з восьми уразливостей процесорів Intel, перша інформація про які з'явилася 3 травня 2018 року.[1] За повідомленням журналу c't, уразливостям було виділено блок номерів у базі даних CVE, і 7 травня 2018 передбачалося оголосити їх назви.[1] Компанія Intel у прес-релізі не заперечила викладені факти, і порекомендувала користувачам вчасно встановлювати оновлення програмного забезпечення.[2]
За даними видання c't одна з уразливостей істотно спрощує атаку на основну систему з боку гостьової. Вона навіть дозволяє одній гостьовій системі атакувати іншу гостьову систему, що працює на тій же фізичній машині[1]. Усі вісім уразливостей ґрунтуються на тих самих прорахунках у дизайні процесорів, що й Spectre 1 и 2, а также Meltdown. [3].
Уразливості
Станом на 12 липня 2018 року було відомо про чотири з восьми уразливостей, що були раніше об'єднані спільною назвою «Specrte NG»:
- CVE-2018-3640, робоча назва англ. Rogue System Register Read, Variant 3a
- CVE-2018-3639, робоча назва англ. Speculative Store Bypass, Variant 4
- CVE-2018-3665, також відома як Lazy FP State Restore
- CVE-2018-3693, робоча назва англ. Bounds Check Bypass Store (або Spectre 1.1)[4]
Примітки
- Exclusive: Spectre-NG - Multiple new Intel CPU flaws revealed, several serious. c't (Heise online).(англ.)
- Spectre-NG: Intel-Prozessoren von neuen hochriskanten Sicherheitslücken betroffen (Update).(нім.)
- Патрик Белмер (04.05.2018 08:20). Spectre NG: в процессорах Intel обнаружены ещё восемь уязвимостей. Hardwareluxx (російською). Процитовано 7 березня 2018.
- Catalin Cimpanu (11 липня 2018). New Spectre 1.1 and Spectre 1.2 CPU Flaws Disclosed. Bleeping Computer.