Компьютеры1 мин.

Найдена новая критическая уязвимость в Linux-системах на процессорах Intel

Достаточно серьезная
Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с присущими ей рисками безопасности.

Спекулятивное выполнение позволяет процессорам угадывать и предварительно выполнять инструкции, потенциально ускоряя процессы. Однако если предположения неверны, следы конфиденциальных данных могут оставаться в кэше процессора, что делает их уязвимыми для злоумышленников.

Это уже не первый случай появления подобного дефекта. Spectre v2 основывается на оригинальной атаке Spectre, обнаруженной в 2018 году. Новый вариант, отслеживаемый как CVE-2024−2201, позволяет злоумышленникам похищать конфиденциальную информацию, например пароли и ключи шифрования, из памяти ядра Linux.

Исследователи выпустили инструмент, помогающий выявлять уязвимые сегменты кода в ядре Linux, что способствует смягчению последствий.

Intel также пересматривает свои рекомендации и предлагает включить аппаратные средства защиты в будущие процессоры.

Источник:BleepingComputer