Spectre NG

Spectre NG (англ. Spectre New Generation) — загальна назва серії з восьми уразливостей процесорів Intel, перша інформація про які з'явилася 3 травня 2018 року.[1] За повідомленням журналу c't, уразливостям було виділено блок номерів у базі даних CVE, і 7 травня 2018 передбачалося оголосити їх назви.[1] Компанія Intel у прес-релізі не заперечила викладені факти, і порекомендувала користувачам вчасно встановлювати оновлення програмного забезпечення.[2]

За даними видання c't одна з уразливостей істотно спрощує атаку на основну систему з боку гостьової. Вона навіть дозволяє одній гостьовій системі атакувати іншу гостьову систему, що працює на тій же фізичній машині[1]. Усі вісім уразливостей ґрунтуються на тих самих прорахунках у дизайні процесорів, що й Spectre 1 и 2, а также Meltdown. [3].

Уразливості

Станом на 12 липня 2018 року було відомо про чотири з восьми уразливостей, що були раніше об'єднані спільною назвою «Specrte NG»:

Див. також

Примітки

  1. Exclusive: Spectre-NG - Multiple new Intel CPU flaws revealed, several serious. c't (Heise online).(англ.)
  2. Spectre-NG: Intel-Prozessoren von neuen hochriskanten Sicherheitslücken betroffen (Update).(нім.)
  3. Патрик Белмер (04.05.2018 08:20). Spectre NG: в процессорах Intel обнаружены ещё восемь уязвимостей. Hardwareluxx (російською). Процитовано 7 березня 2018.
  4. Catalin Cimpanu (11 липня 2018). New Spectre 1.1 and Spectre 1.2 CPU Flaws Disclosed. Bleeping Computer.


This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.