Spectre се завърна с осем нови варианта
Експерти откриха нови разновидности на уязвимостта
Последен ъпдейт на 28 юни 2018 в 13:06 ч.
Spectre е тук за да остане и да поддържа дискусията жива, за това как трябва да подобрим сигурността в модерните компютърни системи. В този случай се касае за осем нови разновидности на тази уязвимост.
Германски уебсайт вчера съобщи, че анонимен за сега експерт по сигурността е намерил серия от нови варианти на уязвимостите от тип Meltdown и Spectre. Четири от осемте варианта са маркирани като високо критични и четири като средно критични, като резултата от почти всички наподобява този на първоначално откритите уязвимости.
Защо “почти”? В един от вариантите, експерта е успял да експлоатира уязвимостта на доста по-дълбоко ниво. След като е инжектирал зловреден код във виртуална машина, той е успял да прочете данни от кеша на друга виртуална машина и дори на самия хипервайзор.
Това от своя страна води до въпроса, възможно ли е въобще със софтуерни кръпки да покрием или поне да минимизираме критичността на тази уязвимост.
Изолацията на процеси в тяхно работно пространство (т.н. Namespace) е основен инструмент в сигурността на модерните операционни и компютърни системи, на която явно вече не може да се разчита и поставя въпроса за сигурността на едно ново ниво.
За да успокои страстите, Intel обещава да покрие новите варианти на уязвимостта с кръпки, които ще бъдат публикувани на два етапа през Май и Август.