В процессорах Intel нашли серию Spectre-подобных уязвимостей
Intel работает над серией баг-фиксов для фирменных процессоров, в которых исследователи в области кибербезопасности обнаружили ряд Spectre-подобных уязвимостей, узнал немецкий ресурс C’t. Каждая из восьми выявленных брешей вызвана недоработками в архитектуре чипсетов и отмечена в базе данных общеизвестных уязвимостей информационной безопасности (CME) как самостоятельная.
По данным C’t, выход обновлений безопасности будет осуществляться в два этапа. В первую очередь Intel планирует исправить четыре уязвимости, имеющих высокий уровень опасности. Для них апдейты выйдут в мае. Еще три бреши среднего уровня ориентировочно устранят в августе. Сроки исправления восьмой уязвимости, представляющей еще большую опасность, чем Spectre, не раскрываются. Сообщается, что она позволяет злоумышленникам удаленно запускать эксплойт на виртуальной машине в качестве способа атаки на хост-систему, угрожая нарушить работу предприятий.
Несмотря на то что уязвимости были выявлены сторонними исследователями, они приняли решение не придавать полученные данные огласке и позволить производителю все исправить, не подвергая опасности миллионы пользователей по всему миру. По этой причине сказать что-то более вразумительное, чем озвучить уровень опасности, который представляют бреши, нельзя.
Важно отметить, что Apple могла знать о существовании новой серии уязвимостей до момента их обнаружения сторонними экспертами. Если эта информация является подлинной, с большой долей вероятности можно считать, что в Купертино уже выпустили апдейт с баг-фиксами или готовят его к релизу. Именно так произошло в прошлый раз, когда были обнаружены уязвимости Spectre и Meltdown.
