Уязивмости, експлойти, ъпдейти

Spectre се завърна с осем нови варианта

Експерти откриха нови разновидности на уязвимостта

Последен ъпдейт на 28 юни 2018 в 01:06 ч.

Spectre е тук за да остане и да поддържа дискусията жива, за това как трябва да подобрим сигурността в модерните компютърни системи. В този случай се касае за осем нови разновидности на тази уязвимост.

Германски уебсайт вчера съобщи, че анонимен за сега експерт по сигурността е намерил серия от нови варианти на уязвимостите от тип Meltdown и Spectre. Четири от осемте варианта са маркирани като високо критични и четири като средно критични, като резултата от почти всички наподобява този на първоначално откритите уязвимости.

Защо “почти”? В един от вариантите, експерта е успял да експлоатира уязвимостта на доста по-дълбоко ниво. След като е инжектирал зловреден код във виртуална машина, той е успял да прочете данни от кеша на друга виртуална машина и дори на самия хипервайзор.

Това от своя страна води до въпроса, възможно ли е въобще със софтуерни кръпки да покрием или поне да минимизираме критичността на тази уязвимост.

Изолацията на процеси в тяхно работно пространство (т.н. Namespace) е основен инструмент в сигурността на модерните операционни и компютърни системи, на която явно вече не може да се разчита и поставя въпроса за сигурността на едно ново ниво.

За да успокои страстите, Intel обещава да покрие новите варианти на уязвимостта с кръпки, които ще бъдат публикувани на два етапа през Май и Август.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

Покажи още
Back to top button