Spectre-NG - nowe luki w procesorach Intela i ARM

Ledwo co ucichła ostatnia afera w świecie PC-towym związana z lukami w procesorach AMD, Intela i ARM, a już szykuje się kolejna, która jak na razie dotyka Intela i ARM.

Luki, które ochrzczono Spectre wymagały wprowadzenia zmian w mikrokodzie procesorów, które później wgrywano wraz z aktualizacjami BIOS-a z prostej przyczyny - dziury powstały na poziomie architektury procesora i by je połatać sprzętowo, potrzebne są zmiany na krzemie.

Kolejne opóźnienie przy produkcji procesorów Cannon Lake

Te Intel, AMD i ARM zapowiedzieli wraz z kolejnymi generacjami procesorów. Ale okazuje się, że to może być za mało. Gdy uporano się ze Spectre i Meltdown, pojawia się kolejnych kilka dziur w procesorze, biorących się z tego samego miejsce co Spectre, więc redakcja Heise.de, która pierwsza o nich napisała, ochrzciła je mianem Spectre-NG.

Dziury jak na razie odkryto wyłącznie w procesorach Intela i ARM, nie mówiąc czy w AMD także mogą zostać odkryte. Nie wiadomo też dokładnie jak je aktywować i na czym polegają niedoskonałości, gdyż badacze jeszcze nie udostępnili publicznie tych informacji, dając producentom czas na przygotowanie odpowiednich poprawek w mikrokodzie.

Intel według doniesień, aż cztery dziury potraktował jako wysokie zagrożenie, więc mamy do czynienia z czymś poważnym. Jedna z dziur ma pozwalać za pomocą wirtualnej maszyny przejąć kontrolę nie tylko nad hostem, ale także każdym użytkownikiem infrastruktury sieciowej.

Spodziewajcie się wkrótce kolejnych łatek do systemów operacyjnych, a także ewentualnych zmian w mikrokodzie, co wymusi ponowne aktualizacje BIOS-a płyty głównej. O ile wasz producent podejdzie do sprawy poważnie.