Профессионалы Heise новые критические уязвимости во всех процессорах Intel, они кошмарнее Spectre, закрытой за 2-3 месяца производителем.
Технические детали уязвимостей Spectre Next Generation либо Spectre NG, как их обозвали иностранные коллеги, пока, к сожалению, не раскрываются. Четырем из них присвоен критический уровень риска. По утверждению профессионалов, при помощи найденных брешей в системе защиты можно перехватывать практически всевозможные секретные данные из памяти. По предварительным сведениям, они затрагивают только некоторые процессоры ARM, а проверка чипов AMD еще не завершена.
Профессионалы Intel, как передает немецкое веб-издание Heise.de, уже очень долго работают над соответствующими заплатками и первая волна патчей запланирована на седьмое мая.
Особо выделенные 4 уязвимости могут покидать пределы виртуальных устройств, а это самое худшее, что может случиться, так как сдержать их использование фактически невозможно. Их выпуск пройдет в два этапа: первая волна ожидается весной, 2-ая — в конце лета.
Технические детали будут размещены только после релиза патчей от Intel, Microsoft и Linux. Трехмесячное эмбарго на одну из уязвимостей истекает 7 мая, поэтому 1-ый патч ожидается в сей день.
