Primećena nova Spectre ranjivost u okviru Intel procesora

Još jedna varijanta Spectre ranjivosti primećena je nedavno u okviru Intel procesora, a otkrili su je Vladimir Kiriansky i Carl Waldspurger, kojima za to otkriće sledi nagrada od 100 hiljada dolara, a u okviru programa kojim Intel poziva sigurnosne istraživače da se bave greškama u okviru njegovih proizvoda.

Nova varijanta je označena brojem CVE-2018-3693, a jedna je od 12 novih CVE-ova koje kompanija planira da objavi tokom naredne nedelje. Pored toga, kompanija planira da na svaka tri meseca objavljuje nova mikrokod ažuriranja za CPU-ove, a kako bi se korisnici osećali bezbedno.

Nova ranjivost, a slično kao i prethodne Spectre varijante, cilja spekulativno izvršavanje u okviru procesora. Maliciozni program, koji se već nalazi na zaraženoj mašini, tako dobija mogućnost da izmeni funkcije i povratne adrese u okviru ove funkcije, čime se protok podataka preusmerava iz zaštićene memorije, a nakon čega tako kompromitovani podaci postaju ranjivi. Pomenuti podaci mogu da spadaju u bilo koju kategoriju, uključujući kriptografske ključeve, lozinke, te druge osetljive informacije.

Izvor: Tech Power Up