Nova Spectre ranjivost u Intel procesorima, kompanija obećava tromjesečne zakrpe

Objavljeno: 12.7.2018.


Otkrivena je nova varijanta Spectre CPU ranjivosti, koja utiče na Intel procesore. Ranjivost su otkrili sigurnosni istraživači Vladimir Kiriansky i Carl Waldspurger, kojima sledi Intelova nagrada od 100.000 dolara.




Otkriće nove ranjivosti, pod oznakom CVE-2018-3693, je među 12 novih CVE-ova koje će kompanija obelodaniti kasnije tokom nedelje. Takođe se očekuje i da će Intel najaviti CPU mikrokod ažuriranja na svaka tri meseca, kako bi odagnala strahove svojih poslovnih mušterija.

Nova ranjivost, poput i ostalih Spectre varijanti, cilja “speculative execution engine” procesora. Maliciozni program, koji se već nalazi na zaraženoj mašini je u stanju da izmeni funkcije i povratne adrese u endžinu, čime se preusmerava protok podataka iz zaštićene memorije, nakon čega oni postaju vidljivi malware-u.

Ovi podaci mogu biti bilo šta, uključujući kriptografske ključeve, lozinke i druge osetljive informacije. Više detalje je dostupno u izveštaju samih sigurnosnih istraživača.

Izvor: TechPowerUp

Komentariši

Vaš e-mail neće biti objavljen. Podaci koji su neophodni obilježeni su znakom *