Google и Microsoft открыли новый вариант атаки Spectre

Олег Иванов 22 Мая 2018 - 10:16

...

Специалисты компаний Google и Microsoft обнаружили новую уязвимость в процессорах AMD, ARM, IBM и Intel, которая позволяет совершить атаку типа Spectre. Слухи об этой бреши появились еще в начале месяца, однако только сейчас стали известны детали недостатка.

В свою очередь, AMD, ARM, Intel, Microsoft и Red Hat опубликовали официальные сообщения, в которых содержатся объяснения принципа работы багов, а также рассматриваются способы снижения риска эксплуатации.

Новая уязвимость получила имя SpectreNG, она, безусловно, связана с обнаруженными в начале этого года Meltdown и Spectre. Новую брешь исследователи Google и Microsoft обнаружили самостоятельно. Также два новых варианта атаки были классифицированы как «variant 3a» и «variant 4».

Полная классификация в хронологическом порядке:

Variant 1: обход проверки границы (CVE-2017-5753) она же Spectre v1;
Variant 2: инъекция в ветку (CVE-2017-5715) она же Spectre v2;
Variant 3: вредоносная загрузка кеша данных (CVE-2017-5754) она же Meltdown;
Variant 3a: злонамеренное считывание системного реестра (CVE-2018-3640);
Variant 4: обход спекулятивных ячеек памяти (CVE-2018-3639).

Самым грозным на данный момент специалисты считают Variant 4. Ошибка возникает из-за спекулятивного исполнения — функции, обнаруженной во всех современных процессорах. Эта функция позволяет повысить производительность за счет вычислений и последующего отказа от ненужных данных.

Red Hat опубликовала на YouTube видео, в котором объясняется, как ошибка влияет на современные процессоры.

«Успешно проэксплуатировавший эту брешь злоумышленник сможет читать данные, доступ к которым можно получить только с высокими привилегиями в системе», — пишет Microsoft по поводу этого бага.

Эксперт Google Дженн Хорн (Jann Horn), обнаруживший Meltdown и Spectre, опубликовал PoC-код, доказывающий наличие эксплуатируемой бреши. Корпорация Intel опубликовала подробный список затронутых процессоров.

Variant 4 можно использовать с помощью кода JavaScript, запускаемого в браузере, хотя Microsoft заявила, что в реальных атаках эксплуатация этого бага пока замечена не была.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Июня 2026 - 15:20

Общее Системы защиты от утечек конфиденциальной информации (DLP) R-Vision Security Vision ООО «УЦСБ»

На IT IS conf 2026 обсудили жизнь ИБ после эпохи импортозамещения

В Екатеринбурге прошла седьмая конференция IT IS conf, посвященная актуальным вопросам ИТ и информационной безопасности. Организатором мероприятия выступил системный интегратор УЦСБ при поддержке Министерства цифрового развития и связи Свердловской области.

Одной из центральных тем конференции стала так называемая «Эпоха постоптимизма» — ситуация, в которой компаниям приходится искать баланс между растущим количеством киберугроз, ужесточением требований регуляторов и ограниченными бюджетами.

Участники пленарной дискуссии сошлись во мнении, что сокращение затрат на информационную безопасность не должно приводить к появлению новых уязвимостей. Вместо постоянного наращивания закупок всё большее значение приобретают автоматизация процессов, грамотная настройка уже внедренных средств защиты и повышение квалификации специалистов.

Отдельное внимание эксперты уделили искусственному интеллекту. По их мнению, ИИ ускоряет действия не только защитников, но и злоумышленников, поэтому организациям приходится пересматривать подходы к мониторингу событий безопасности и реагированию на инциденты.

Практическая часть конференции включала киберпоединок, круглый стол по противодействию атакам с использованием ИИ, а также серию технических воркшопов. Участники разбирали реальные сценарии поиска уязвимостей, изучали методы Threat Hunting, расследовали инциденты с использованием DLP-систем и анализировали безопасность открытых больших языковых моделей.

Отдельный блок был посвящен защите экосистемы 1С и изменениям в регулировании объектов критической информационной инфраструктуры.

Помимо деловой программы, конференция стала площадкой для развития технологического сотрудничества. УЦСБ и R-Vision подписали соглашение о совместной работе над проектами на базе платформы R-Vision EVO, а УЦСБ и Security Vision оформили технологическое партнерство в области автоматизации мониторинга угроз прикладного уровня.

Еще одним заметным событием стала презентация книги «Хакерская самооборона» специалиста по анализу защищенности УЦСБ Андрея Жукова. Автор представил подходы к активной защите, основанные на изучении и использовании слабых мест инструментов самих злоумышленников.

В целом IT IS conf 2026 показала, что российский рынок ИБ постепенно смещает фокус с экстренного реагирования на долгосрочное повышение устойчивости. Главным вопросом становится уже не выбор очередного средства защиты, а умение эффективно использовать имеющиеся ресурсы и регулярно проверять свою готовность к реальным атакам.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!