Уязвимость раскрытия информации существует, когда определенные центральные процессоры (CPU) спекулятивно получают доступ к памяти. Злоумышл…

Уязвимость раскрытия информации существует, когда определенные центральные процессоры (CPU) спекулятивно получают доступ к памяти. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может читать привилегированные данные через границы доверия. Чтобы воспользоваться этой уязвимостью, злоумышленник должен войти в систему, подверженную уязвимости, и запустить специально созданное приложение. Уязвимость не позволит злоумышленнику напрямую повысить права пользователя, но ее можно использовать для получения информации, которая может быть использована для дальнейшей попытки компрометации уязвимой системы. 3 января 2018 г. Microsoft выпустила консультацию и обновления безопасности, связанные с недавно обнаруженным классом аппаратных уязвимостей (известных как Spectre), связанных с побочными каналами спекулятивного выполнения, которые в разной степени затрагивают ЦП AMD, ARM и Intel. Эта уязвимость, выпущенная 6 августа 2019 г., является вариантом уязвимости побочного канала спекулятивного выполнения Spectre Variant 1, и ей присвоен номер CVE-2019-1125. Microsoft выпустила обновление безопасности 9 июля 2019 г., которое устраняет эту уязвимость посредством изменения программного обеспечения, которое смягчает способ спекулятивного доступа ЦП к памяти. Обратите внимание, что для этой уязвимости не требуется обновление микрокода от OEM-производителя вашего устройства.