post

Уязвимостите Meltdown и Spectre, които засягат ARM процесорите, произведени през последните 10 и повече години, са дело на бившият изследовател по сигурността в Google Ян Хорн. Първоначално Хорн работи по проекта Zero в Цюрих, Швейцария, като твърди, че е открил уязвимостите докато четял ръководствата за процесорит на Intel, за да се увери, че могат да се справят с вече написания от него код. Тогава може би немецът осъзнава, колко чувствителни данни се съхраняват в паметта и, че е съвсем възможно да се достигне до тях. След разговор с колеги, Хорн стига до идеята да измами един процесор при необичайни, спекулативни обстоятелства, за да извлече конкретни данни. В крайна сметка обаче, ученият съобщава на Intel, ARM и AMD за откритата от него възможност на 1 юни миналата година, като получава награда за това, а самите уязвимости бяха обявени публично едва сега.

На конференцията в Цюрих на 11 януари, Хорн заяви, че не е получил отговор от Intel до началото на декември, когато бил извикан, за да потвърди, че останалите учени са открили същия проблем. Apple вече пусна няколко софтуерни кръпки, свързани с Meltdown и Spectre, но въпреки това се оказа изправена пред съдебни дела, заедно с Intel и ARM.

Leave a Reply

Your email address will not be published. Required fields are marked *