В процессорах Intel снова нашли уязвимости Spectre
Первыми, кому удалось найти бреши в процессорах, стали Владимир Кирианский и Карл Валдспургер (Carl Waldspurger), опубликовавшие подробный материал о выявлении уязвимости. Intel уже официально подтвердила наличие проблем, которые, к слову, названы Spectre 1.1 и 1.2. Специалисты получат вознаграждение в размере $100 тыс.
Уязвимости позволяют извлекать информацию с устройства, в том числе пароли и банковские данные. Из-за перезаписи функций и адресов возврата вредоносному коду удается менять приоритет процессов CPU, так что в ходе атаки процессор выполняет больше итераций цикла, чем это необходимо, тем самым вызывая переполнение буфера.
На данный момент, Intel, ARM и Microsoft уже заявили о наличии проблемы и начали работать над ее решением, в то время как представители AMD воздерживаются от комментариев.