Разкриха нова уязвимост в процесори Intel и ARM

Процесорите на AMD не са засегнати от новооткритата дупка.
Експерти по кибер-сигурност съобщиха за поредна уязвимост от варианта на Spectre. Дупката получи наименованието *BHI* (CVE-2022-0001 и CVE-2022-0002) и засяга както стари, така и нови поколения процесори от Intel, а също така и ARM. Демонстриран е действащ експлойт, който от обикновената потребителска среда може да излича произволни данни от паметта на ядрото. Това води до изтичане на поверителни данни, вкл. пароли.
Към момента вече са налични няколко софтуерни метода за блокиране на новата уязвимостта, а вероятно в бъдещите процесори ще е вградена и защита на ниво хардуер. Към момента Intel подготвя официална софтуерна корекция за запушване на новата пробойна. Засега няма официални данни с колко се намаля производителността на CPU при софтуерното запушване на BHI.
Изследователите подчертават, че процесорите на AMD не са засегнати от новооткритата уязвимост.

Прочети цялата публикация