Уязвимости CVE-2017-5753 и CVE-2017-5715 (получившие общее название Spectre) и
уязвимость CVE-2017-5754 (получившая название Meltdown) являются прямыми
следствиями дефектов реализации механизма спекулятивного выполнения команд
в современных процессорах. Данные недоработки приводят к появлению способов
обхода проверок прав доступа на чтение памяти. Уязвимости CVE-2017-5753
и CVE-2017-5715 присутствуют в большинстве современных процессоров; уязвимость
CVE-2017-5754 присутствует в процессорах Intel, выпущенных после 1995 года.
Поскольку уязвимости являются аппаратными, возможные обновления ПО
являются лишь обходными путями их закрытия, ощутимо снижающими
производительность.
Обновления, блокирующие возможность использования уязвимости CVE-2017-5754,
собираются и тестируются. Способы устранения возможности использования
уязвимостей CVE-2017-5753 и CVE-2017-5715 прорабатываются и будут доступны
позднее. Следует учесть, что в отличие от уязвимости CVE-2017-5754, для
блокировки использования уязвимостей CVE-2017-5753 и CVE-2017-5715 может
потребоваться не только обновление ядра, но и пересборка всего или почти всего
пользовательского ПО.
Мы также рекомендуем всем обладателям уязвимых процессоров обратиться к их
поставщикам за исправлениями этих процессоров.