В процессорах Intel обнаружена очередная уязвимость. Точнее говоря, новый вариант известной уязвимости Spectre. Его выявили исследователи в области безопасности Владимир Кириански (Vladimir Kiriansky) и Карл Вальдспургер (Carl Waldspurger), которые могут претендовать на вознаграждение в размере 100 000 долларов, объявленное компанией Intel в качестве награды за обнаружение уязвимостей в ее процессорах.
Новая уязвимость, как и большинство других вариантов Spectre, эксплуатирует особенности реализации спекулятивного выполнения. Вредоносная программа может изменять указатели на функции и адреса возврата в механизме спекулятивного исполнения, тем самым перенаправляя поток данных, так что данные из защищенных адресных пространств памяти становятся доступными для других программ.
Эти данные могут быть любыми, включая криптографические ключи, пароли и другую конфиденциальную информацию. Список новых уязвимостей, включая эту, компания Intel должна опубликовать до конца недели. Ожидается также, что производитель анонсирует ежеквартальный выпуск обновлений микрокода процессоров, чтобы успокоить корпоративных клиентов.