Компания Intel сообщила об обнаружении уязвимости в системе безопасности ее процессоров.
Она напоминает ранее выявленную уязвимость Spectre, поэтому получила обозначение «четвертый вариант Spectre».
Как и в предыдущих вариантах, чтобы получить несанкционированный доступ к данным используется спекулятивное выполнение. Известно, что атака работает в «среде времени исполнения», то есть может быть выполнена, например в веб-браузере с помощью JavaScript. Впрочем, по словам Intel, доказательств существования успешных эксплойтов на основе браузеров пока нет.
Как и предыдущие уязвимости, новая затрагивает большинство современных архитектур, то есть свойственна всем процессорам Intel, выпущенным за последние годы.
Уязвимость можно закрыть программной заплатой. Как утверждается, компания Intel и ее партнеры, включая поставщиков ПК и ОС, намерены выпустить соответствующие обновления BIOS и системного программного обеспечения «в ближайшие недели».
Источник: Intel