В процессорах Intel найдены 8 новых уязвимостей уровня Spectre

Олег Иванов 04 Мая 2018 - 15:08

...

Исследователи в области безопасности утверждают, что в процессорах Intel обнаружены восемь новых брешей достаточно серьезного уровня. Несколько экспертов уже сообщили о своих находках производителю.

На данный момент подробности этих дыр в безопасности не раскрываются, чтобы не спровоцировать волну атак. Но уже известно, что все эти бреши представляют собой Spectre нового поколения (Spectre-NG, Spectre Next Generation).

В настоящее время эксперты надеются, что никто не опубликует технические детали уязвимостей до того, как производитель выпустит патч.

Каждая из восьми уязвимостей имеет собственный идентификатор CVE (Common Vulnerability Enumerator), соответственно, для каждой бреши требуется свой патч. Предполагается, что кадый недостаток получит также свое имя.

Intel уже работает над устранением этих проблем, попутно сотрудничая с разработчиками операционной системы. Согласно полученной от источников информации, корпорация планирует выпускать обновления в два этапа: первая партия планируется на май, вторая — на август.

Напомним, что команда Google Project Zero пристально следит за оперативностью выпуска обновлений безопасности, если компания не предложит что-нибудь в течение 90 дней, подробности брешей могут быть раскрыты.

Также специалисты отмечают некоторые признаки того, что Microsoft тоже готовится к выпуску этих обновлений безопасности.

На прошлой неделе Microsoft выпустила новый набор обновлений, призванный устранить уязвимость Spectre v2. Spectre v2 получила идентификатор CVE-2017-5715, представляет собой уязвимость инъекции, отличие этой бреши от первоначальных Meltdown и Spectre в том, что Spectre v2 требует патчинга микрокода для полного устранения проблемы.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 29 Октября 2025 - 18:49

GenAI (генеративный искусственный интеллект)Соответствие законодательству РФ Общее

Минэк России беспокоит несовершенство регулирования работы с ИИ

Выступая на проходящем в Москве форуме ЦИФРАПРАВА, директор департамента цифрового развития и экономики данных Минэкономразвития РФ Владимир Волошин поднял вопрос о проблемах внедрения и коммерческого использования ИИ.

Внедрение ИИ в повседневные сервисы, по словам спикера, не всегда оправданно и может создать дополнительные сложности для пользователей.

«Звонишь в клинику и минут десять пытаешься доказать, что ты человек и что тебе нужен человек», — цитирует РБК выступление представителя министерства.

В качестве примера Волошин также привел инцидент с беспилотным авто в Санкт-Петербурге, спровоцировавшим легкое ДТП: его разбор потребовал созыва специальной комиссии. К слову, похожий случай недавно произошел в Калифорнии — полицейские не смогли выписать тикет за нарушение ПДД, так как в машине не оказалось водителя.

Проблема, способная затормозить развитие ИИ-технологий в стране, требует корректировок на законодательном уровне, считает докладчик. Из-за несовершенства регулирования сферы ИИ российские бизнесмены почти не используют большие языковые модели, опасаясь возможной кары за нарушение требований ИБ.

Для исправления ситуации представитель Минэка предложил создать экспериментальные правовые режимы, позволяющие бизнес-структурам апробировать методы обезличивания данных и работать с большими моделями в безопасной регуляторной среде.

Минпромторг тоже выступает за совершенствование регулирования сферы ИИ и даже разработал проект универсального законодательного акта. А в Госдуме создали межфракционную рабочую группу для выработки принципов регулирования ИИ, предложений по отраслевому применению таких технологий и по противодействию злоупотреблениям ИИ.