English
Представители Intel объявили об обнаружении новой уязвимости в системе безопасности процессоров компании. Во многом она напоминает Spectre, в связи с чем получила обозначение "четвертый вариант Spectre".
Обнаруженной уязвимости подвержено большинство современных архитектур. Это означает, что в группе риска находятся все процессоры Intel, вышедшие на рынок в течение последних лет. Как и в случаях с обнаруженными ранее уязвимостями, новый вариант Spectre использует проблемы упреждающего (или спекулятивного) механизма исполнения инструкций и позволяет злоумышленнику считывать произвольные данные, за пределами границ доверия. Сообщается, что уязвимость может быть использована и удаленно, к примеру, через браузеры с использованием JavaScript-кода. Правда, подобных случаев эксплуатации варианта 4 пока не зафиксировано.
Представители Intel заявили, что компания вместе с рядом партнёров намерена выпустить обновления BIOS и системного ПО, чтобы закрыть уязвимость. Соответствующий патч должен выйти в течение ближайших недель.