Specjaliści po raz kolejny doszukali się luk w zabezpieczeniach procesorów Intel. Tym razem jest ich aż osiem i wszystkie z nich mają coś wspólnego z luką Spectre. Stąd też nazwa – Spectre-NG, które w najbliższym czasie mogą strącić sen z powiek właścicieli hostingów.
O kolejnych ośmiu lukach, z czego aż cztery zostały objęte mianem krytycznych, jako pierwszy poinformował serwis heise.de. Szczegóły na temat Spectre-NG nie zostały jeszcze publicznie ujawnione, ale zostaną już 7 maja. Wszystko ze względu na 90-dniowy okres ostrzegawczy, jaki badacze wystawiają firmie. Intel jednak nie poddał się i planuje wydać pierwszą falę aktualizacji jeszcze w tym miesiącu (druga nadejdzie jesienią), podczas gdy Microsoft oraz dystrybucje Linuxa będą próbowały rozwiązać ten problem na własną rękę. Tradycyjnie zwyczajni posiadacze narażonych na atak układów są raczej bezpieczni. Tego samego nie mogą powiedzieć firmy zapewniające hosting, ponieważ Spectre-NG pozwala na włamanie się do systemu przez odpaloną na danym systemie maszynę wirtualną.
Zakłada się, że niektóre z procesorów ARM również posiadają wspomniane luki, a o produktach AMD nic jeszcze nie wiadomo. Oczywiście rozwiąże się to wkrótce i może zapewni specjalistom „czerwonych” kolejny projekt do opracowania. Tak się bowiem składa, że firma przygotowała już aktualizacje przeciw 13 zagrożeniom odnalezionym w marcu.
Źródło: guru3d.com #1, #2
