577122
04.01.2018 исследователи из команды Google Project Zero опубликовали информацию об уязвимостях в процессорах Intel, ARM64 и AMD, получивших названия Meltdown (CVE-2017-5754) и Spectre (CVE-2017-5753, CVE-2017-5715). Уязвимости затрагивают различные операционные системы и представляют угрозу безопасности конфиденциальных данных, хранящихся и обрабатываемых на компьютерах, мобильных устройствах и в облачных системах.
Уязвимость Meltdown затрагивает почти все версии процессоров Intel, произведенные с 1995 года (кроме моделей Intel Itanium и Intel Atom до 2013 года выпуска), а также процессоры ARM64 (Cortex-A15, A57, A72 и A75). Уязвимость позволяет локальному атакующему (при запуске специальной программы) получить несанкционированный доступ к содержимому различных областей памяти, в том числе памяти ядра.
Уязвимости Spectre затрагивают процессоры Intel, AMD (в том случае, если в ядре включен расширенный фильтр пакетов eBPF) и ARM64 (Cortex-R7 и R8, Cortex-A8, A9, A15, A17, A57, A72, A73 и A75). Уязвимость потенциально позволяет локальному атакующему (при запуске специальной программы) получить доступ к содержимому памяти текущего приложения или других программ, т. е. нарушить изоляцию памяти между программами.
В целях защиты от указанных уязвимостей обновления выпустили компании Microsoft, Apple, Linux, Android и др.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
