Ранее выпущенные обновления программ защищают от новых атак на бреши Spectre и Meltdown
Новые атаки назвали MeltdownPrime и SpectrePrime. Они тоже позволяют получить несанкционированный доступ к данным в памяти компьютера. В отличие от известных способов они опираются на алгоритмы использования памяти в буфере процессора в многоядерных системах.
Исследователи не опубликовали код для демонстрации возможности использования уязвимости, но считают, что программные методы защиты от Meltdown и Spectre, которые производители процессоров и разработчики программ уже создают, способны защитить и от новых атак. К сожалению, этого пока нельзя сказать о методах защиты на уровне архитектуры процессоров. В Intel и AMD пытаются модифицировать ее так, чтобы сделать атаки типа Meltdown и Spectre невозможными, но атаки нового типа предотвратить такими модификациями не получится, считают исследователи.
Между тем, 14 февраля корпорация Intel объявила о новой программе выплаты премий за обнаружение способов подобных атак по побочным каналам. Компания готова заплатить за каждый способ до 250 тыс. долл.
