Spectre и Meltdown – новый вариант

Специалисты Microsoft и Google обнаружили очередной вариант уязвимостей Spectre и Meltdown. Эти уязвимости, информация о которых появилась в самом начале года, остаются, пожалуй, главной «головной болью» всей цифровой индустрии вот уже почти 5 месяцев. Они затрагивают сотни миллионов микропроцессоров, произведенных лидерами рынка – Intel, AMD и Arm (в мобильных устройствах и устройствах интернета вещей). Поскольку уязвимости коренятся в самой архитектуре микропроцессоров, их невозможно устранить полностью: все патчи пытаются так или иначе обойти их, периодически вызывая серьезные сбои в работе устройств либо замедляя их быстродействие.

Новая уязвимость, которую в Intel окрестили Variant 4, влечет за собой ошибки, характерные для Spectre и Meltdown: конфиденциальная информация может записываться в незащищенные области памяти. Соответственно, эти данные могут быть извлечены имеющим доступ в систему злоумышленником либо специально созданной программой-эксплойтом. Впрочем, по словам представителей Intel, свидетельств эксплуатации Variant 4, а также следов существования эксплойтов для нее в настоящий момент не существует. Более того, в Intel оценивают уровень опасности Variant 4 как средний, и с этой оценкой согласны специалисты Google's Project Zero. Это объясняется тем, что выпущенные патчи для Spectre и Meltdown существенно затрудняют эксплуатацию вновь открытой уязвимости. Тем не менее, в Intel уже разработали обновление безопасности для обхода Variant 4.