Исследователи показали 4 варианта уязвимости Spectre

Как обсуждалось несколько недель назад, новая уязвимость Spectre была разделена и обнародована сегодня. Ранее сообщалось, что существует восемь новых уязвимостей, сгруппированных и названных как Spectre-ng, из которых четыре являются критическими. Сегодня была опубликована уязвимость Store Bypass (SSB), которая влияет на Intel, AMD и ARM.

Исследователи из Microsoft и Googles Project Zero теперь опубликовали информацию об одной из уязвимостей, так называемой четвертой уязвимости Spectre, которая может вызвать проблемы с безопасностью. Был анонсирован новый подкласс уязвимостей побочного канала спекулятивного исполнения, известный как «Обход интеллектуального хранилища» (SSB), и получил название CVE-2018-3639.

• Вариант 1: Bounds Check Bypass — обход проверки границ- CVE-2017-5753 (Spectre 1)
• Вариант 2: Branch Target Injection — манипуляция целевым кэшем адресов ветвлений - CVE-2017-5715 (Spectre 2)
• Вариант 3: Rogue Data Cache Load — оседание данных в кэше после отмены операции - CVE-2017-5754 (Meltdown)
• Вариант 3a: Rogue System Register Read — чтение системного регистра - CVE-2018-3640
• Вариант 4: Speculative Store Bypass — обход границ магазина - CVE-2018-3639 (Spectre 4)