Google и Microsoft открыли новый вариант атаки Spectre

Олег Иванов 22 Мая 2018 - 10:16

...

Специалисты компаний Google и Microsoft обнаружили новую уязвимость в процессорах AMD, ARM, IBM и Intel, которая позволяет совершить атаку типа Spectre. Слухи об этой бреши появились еще в начале месяца, однако только сейчас стали известны детали недостатка.

В свою очередь, AMD, ARM, Intel, Microsoft и Red Hat опубликовали официальные сообщения, в которых содержатся объяснения принципа работы багов, а также рассматриваются способы снижения риска эксплуатации.

Новая уязвимость получила имя SpectreNG, она, безусловно, связана с обнаруженными в начале этого года Meltdown и Spectre. Новую брешь исследователи Google и Microsoft обнаружили самостоятельно. Также два новых варианта атаки были классифицированы как «variant 3a» и «variant 4».

Полная классификация в хронологическом порядке:

Variant 1: обход проверки границы (CVE-2017-5753) она же Spectre v1;
Variant 2: инъекция в ветку (CVE-2017-5715) она же Spectre v2;
Variant 3: вредоносная загрузка кеша данных (CVE-2017-5754) она же Meltdown;
Variant 3a: злонамеренное считывание системного реестра (CVE-2018-3640);
Variant 4: обход спекулятивных ячеек памяти (CVE-2018-3639).

Самым грозным на данный момент специалисты считают Variant 4. Ошибка возникает из-за спекулятивного исполнения — функции, обнаруженной во всех современных процессорах. Эта функция позволяет повысить производительность за счет вычислений и последующего отказа от ненужных данных.

Red Hat опубликовала на YouTube видео, в котором объясняется, как ошибка влияет на современные процессоры.

«Успешно проэксплуатировавший эту брешь злоумышленник сможет читать данные, доступ к которым можно получить только с высокими привилегиями в системе», — пишет Microsoft по поводу этого бага.

Эксперт Google Дженн Хорн (Jann Horn), обнаруживший Meltdown и Spectre, опубликовал PoC-код, доказывающий наличие эксплуатируемой бреши. Корпорация Intel опубликовала подробный список затронутых процессоров.

Variant 4 можно использовать с помощью кода JavaScript, запускаемого в браузере, хотя Microsoft заявила, что в реальных атаках эксплуатация этого бага пока замечена не была.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Яков Шпунт 27 Апреля 2026 - 11:25

Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Минцифры сообщило о доступности российских платформ за рубежом

Минцифры заявило, что российские туристы и граждане, живущие за рубежом, могут получать госуслуги в полном объёме. Возможные ограничения доступа в ведомстве объяснили действиями властей отдельных стран, интернет-провайдеров или мерами защиты от DDoS-атак.

Как говорится в официальном сообщении ведомства, ключевые российские онлайн-платформы доступны для пользователей, находящихся за границей. Среди них названы государственные порталы, банки, маркетплейсы и агрегаторы.

Также в Минцифры заявили, что ограничения доступа к некоторым ресурсам могут вводиться на период масштабных DDoS-атак. В таком случае пользователям рекомендуют повторить попытку позже.

«Если у вас не получается зайти на российский сайт или в приложение из-за рубежа, рекомендуем сменить тип подключения. Попробуйте переключиться с отельного Wi-Fi на местный мобильный интернет либо воспользуйтесь услугами другого оператора связи, — такие рекомендации дали в Минцифры. — Если вы не используете VPN, но всё равно видите соответствующее предупреждение, пожалуйста, обратитесь в службу поддержки сервиса, на который хотите зайти. На Госуслугах в ближайшее время появится специальная кнопка, позволяющая пожаловаться на просьбу «Выключить VPN», когда он не используется».

Сообщения о том, что российские пользователи за рубежом не могут попасть на отечественные ресурсы, начали появляться в начале прошлой недели. С проблемой столкнулись туристы и россияне, проживающие в Египте, Таиланде и Турции, при подключении через публичные сети Wi-Fi.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!