Были обнаружены плавкие предохранители, призрак Spectre, две основные уязвимости безопасности, появилась уязвимость процессора Intel, особенно варианты уязвимости призрака.
Теперь, Владимир Кириански из MIT, консалтинговая фирма Carl Waldspurger и исследователь безопасности на процессоре Intel обнаружили новый вариант уязвимости Ghost, называемый Specter v1.1, номер безопасности CVE-2018-3693.
Новая уязвимость похожа на другие варианты призрака. Он также использует механизм прогнозирования на процессоре Intel для инициирования атаки на пограничную проверку байпаса (BCBS).
На зараженной машине вредоносная программа может изменить указатель на функцию, вернуть адрес в механизм прогнозирования и перенаправить поток данных в незащищенное адресное пространство памяти, чтобы вредоносное ПО можно было читать и использовать в любое время.
Здесь поток данных может быть любым типом данных, включая ключи шифрования, пароли и т. Д. Личная конфиденциальность.
Исследователи также указали на вариант уязвимости Spectre v1.2. На процессорах, которые не обеспечивают защиту от записи и записи, интеллектуальное хранилище может переопределять системные данные и указатели кода для разрыва песочницы.
Intel проверила Specre v1.1, v1.2 на своем процессоре и решит ее в ходе ежеквартального набора патчей.
В соответствии с политикой Intel по защите от уязвимостей, Ожидается, что Владимир Кириански, Карл Вальдспургер получит приз в размере 100 000 долларов.
Глядя на эту ситуацию, в будущем в будущем появятся новые уязвимости призраков, которые будут атаковать процессоры Intel, но поскольку основные принципы схожи, исправление будет быстрее.