Google и Microsoft открыли новый вариант атаки Spectre

Олег Иванов 22 Мая 2018 - 10:16

...

Специалисты компаний Google и Microsoft обнаружили новую уязвимость в процессорах AMD, ARM, IBM и Intel, которая позволяет совершить атаку типа Spectre. Слухи об этой бреши появились еще в начале месяца, однако только сейчас стали известны детали недостатка.

В свою очередь, AMD, ARM, Intel, Microsoft и Red Hat опубликовали официальные сообщения, в которых содержатся объяснения принципа работы багов, а также рассматриваются способы снижения риска эксплуатации.

Новая уязвимость получила имя SpectreNG, она, безусловно, связана с обнаруженными в начале этого года Meltdown и Spectre. Новую брешь исследователи Google и Microsoft обнаружили самостоятельно. Также два новых варианта атаки были классифицированы как «variant 3a» и «variant 4».

Полная классификация в хронологическом порядке:

Variant 1: обход проверки границы (CVE-2017-5753) она же Spectre v1;
Variant 2: инъекция в ветку (CVE-2017-5715) она же Spectre v2;
Variant 3: вредоносная загрузка кеша данных (CVE-2017-5754) она же Meltdown;
Variant 3a: злонамеренное считывание системного реестра (CVE-2018-3640);
Variant 4: обход спекулятивных ячеек памяти (CVE-2018-3639).

Самым грозным на данный момент специалисты считают Variant 4. Ошибка возникает из-за спекулятивного исполнения — функции, обнаруженной во всех современных процессорах. Эта функция позволяет повысить производительность за счет вычислений и последующего отказа от ненужных данных.

Red Hat опубликовала на YouTube видео, в котором объясняется, как ошибка влияет на современные процессоры.

«Успешно проэксплуатировавший эту брешь злоумышленник сможет читать данные, доступ к которым можно получить только с высокими привилегиями в системе», — пишет Microsoft по поводу этого бага.

Эксперт Google Дженн Хорн (Jann Horn), обнаруживший Meltdown и Spectre, опубликовал PoC-код, доказывающий наличие эксплуатируемой бреши. Корпорация Intel опубликовала подробный список затронутых процессоров.

Variant 4 можно использовать с помощью кода JavaScript, запускаемого в браузере, хотя Microsoft заявила, что в реальных атаках эксплуатация этого бага пока замечена не была.

Следующая главная новость »

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 12 Марта 2026 - 16:59

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Telegram в России не спасёт даже VPN, заявили в Госдуме

Тема будущего Telegram в России никак не затихнет. На этот раз зампред комитета Госдумы по информполитике Андрей Свинцов заявил СМИ, что в случае дальнейших ограничений VPN не поможет: по его словам, Роскомнадзор умеет выявлять такой трафик, поэтому мессенджер будет работать плохо и с VPN тоже.

При этом важно понимать: это именно оценка депутата, а не отдельное новое решение Роскомнадзора. Формулировки у Свинцова, как обычно, были довольно жёсткие.

Суть его позиции сводится к тому, что рассчитывать на схему «сейчас все просто включат VPN и продолжат пользоваться Telegram как ни в чём не бывало» не стоит.

По мнению депутата, для обычных пользователей такой сценарий не сработает, а доступ сохранят только легальные VPN-сервисы, которые работают в разрешённом режиме, например для нужд СМИ. Основание для этого — пересказ его позиции в публикациях СМИ и его более ранние заявления о том, что Telegram уже ограничивается из-за невыполнения части требований РКН.

На этом фоне особенно любопытно, что сам Свинцов ещё в январе говорил в куда более спокойной тональности: тогда он заявлял, что полной блокировки Telegram в России не ожидается, потому что мессенджер, по его мнению, взаимодействует с российскими властями.

Позже он также называл слухи о тотальной блокировке с 1 апреля неподтверждёнными и говорил, что владельцы сервиса начали взаимодействовать с Роскомнадзором, хотя и недостаточно активно. То есть риторика вокруг Telegram у российских официальных лиц в последние недели выглядит довольно подвижной.

Контекст у всей этой истории тоже уже сложился. С 10 февраля 2026 года Роскомнадзор официально сообщал об ограничениях в отношении Telegram, объясняя их тем, что сервис не исполняет значительную часть требований российского законодательства.

К слову, сегодня мы также писали, что Telegram теоретически смог бы обходить практически любые блокировки, включая отключение интернета, если в мессенджере когда-нибудь появится поддержка Mesh-сети. С таким предположением выступил эксперт по информационной безопасности и председатель совета по противодействию технологическим правонарушениям КС НСБ Игорь Бедеров.

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!