English
В процессорах Intel обнаружен новый вариант уязвимости Spectre. Своей находкой поделились исследователи в области безопасности Владимир Кириански и Карл Вальдспургер.
Обнаруженная уязвимость использует всё те же особенности подхода к спекулятивному исполнению команд, что и ранее найденные подвиды Spectre. Последняя "находка" позволяет злоумышленникам менять указатели на функции и адреса возврата в механизме спекулятивного исполнения. Это, в свою очередь, дает хакерам возможность перенаправлять поток данных, делая информацию из защищенных областей памяти доступными для всевозможного вредоносного ПО.
Проще говоря, уязвимость ставит под удар все пароли, криптографические ключи или любую другую конфиденциальную информацию. Ожидается, что вышеописанный вариант Spectre будет устранен с очередным обновлением микрокода процессоров, которое будет опубликовано до конца недели.