Новости

Уязвимости Meltdown и Spectre в процессорах Intel, AMD и ARM

09.01.2018
Уязвимости Meltdown и Spectre в процессорах  Intel, AMD и ARM

04.01.2018 исследователи из команды Google Project Zero опубликовали информацию об уязвимостях в процессорах Intel, ARM64 и AMD, получивших названия Meltdown (CVE-2017-5754) и Spectre (CVE-2017-5753, CVE-2017-5715). Уязвимости затрагивают различные операционные системы и представляют угрозу безопасности конфиденциальных данных, хранящихся и обрабатываемых на компьютерах, мобильных устройствах и в облачных системах.

Уязвимость Meltdown затрагивает почти все версии процессоров Intel, произведенные с 1995 года (кроме моделей Intel Itanium и Intel Atom до 2013 года выпуска), а также процессоры ARM64 (Cortex-A15, A57, A72 и A75). Уязвимость позволяет локальному атакующему (при запуске специальной программы) получить несанкционированный доступ к содержимому различных областей памяти, в том числе памяти ядра.

Уязвимости Spectre затрагивают процессоры Intel, AMD (в том случае, если в ядре включен расширенный фильтр пакетов eBPF) и ARM64 (Cortex-R7 и R8, Cortex-A8, A9, A15, A17, A57, A72, A73 и A75). Уязвимость потенциально позволяет локальному атакующему (при запуске специальной программы) получить доступ к содержимому памяти текущего приложения или других программ, т. е. нарушить изоляцию памяти между программами.

В целях защиты от указанных уязвимостей обновления выпустили компании Microsoft, Apple, Linux, Android и др.