Найдена новая критическая уязвимость в Linux-системах на процессорах Intel
Достаточно серьезнаяСпекулятивное выполнение позволяет процессорам угадывать и предварительно выполнять инструкции, потенциально ускоряя процессы. Однако если предположения неверны, следы конфиденциальных данных могут оставаться в кэше процессора, что делает их уязвимыми для злоумышленников.
Это уже не первый случай появления подобного дефекта. Spectre v2 основывается на оригинальной атаке Spectre, обнаруженной в 2018 году. Новый вариант, отслеживаемый как CVE-2024−2201, позволяет злоумышленникам похищать конфиденциальную информацию, например пароли и ключи шифрования, из памяти ядра Linux.
Исследователи выпустили инструмент, помогающий выявлять уязвимые сегменты кода в ядре Linux, что способствует смягчению последствий.
Intel также пересматривает свои рекомендации и предлагает включить аппаратные средства защиты в будущие процессоры.