В процессорах Intel снова обнаружена уязвимость

Компания Intel сообщила об обнаружении уязвимости в системе безопасности ее процессоров. Она напоминает ранее выявленную уязвимость Spectre, поэтому получила обозначение «четвертый вариант Spectre».

^[1]

Как и в предыдущих вариантах, чтобы получить несанкционированный доступ к данным используется спекулятивное выполнение. Известно, что атака работает в «среде времени исполнения», то есть может быть выполнена, например в веб-браузере с помощью JavaScript. Впрочем, по словам Intel, доказательств существования успешных эксплойтов на основе браузеров пока нет.

Как и предыдущие уязвимости, новая затрагивает большинство современных архитектур, то есть свойственна всем процессорам Intel, выпущенным за последние годы.

Уязвимость можно закрыть программной заплатой. Как утверждается, компания Intel и ее партнеры, включая поставщиков ПК и ОС, намерены выпустить соответствующие обновления BIOS и системного программного обеспечения «в ближайшие недели».

Источник ^[2]