Исследователи показали 4 варианта уязвимости Spectre

Как обсуждалось несколько недель назад, новая уязвимость Spectre была разделена и обнародована сегодня. Ранее сообщалось, что существует восемь новых уязвимостей, сгруппированных и названных как Spectre-ng, из которых четыре являются критическими. Сегодня была опубликована уязвимость Store Bypass (SSB), которая влияет на Intel, AMD и ARM.

Исследователи из Microsoft и Googles Project Zero теперь опубликовали информацию об одной из уязвимостей, так называемой четвертой уязвимости Spectre, которая может вызвать проблемы с безопасностью. Был анонсирован новый подкласс уязвимостей побочного канала спекулятивного исполнения, известный как «Обход интеллектуального хранилища» (SSB), и получил название CVE-2018-3639.
  • Вариант 1: Bounds Check Bypass — обход проверки границ- CVE-2017-5753 (Spectre 1)
  • Вариант 2: Branch Target Injection — манипуляция целевым кэшем адресов ветвлений - CVE-2017-5715 (Spectre 2)
  • Вариант 3: Rogue Data Cache Load — оседание данных в кэше после отмены операции - CVE-2017-5754 (Meltdown)
  • Вариант 3a: Rogue System Register Read — чтение системного регистра - CVE-2018-3640
  • Вариант 4: Speculative Store Bypass — обход границ магазина - CVE-2018-3639 (Spectre 4)
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИ МегаОбзор
Яндекс.Метрика
2006-2024
© MegaObzor