Новая уязвимость процессоров Intel

  • Новая уязвимость процессоров Intel

Недавно в сети появился документ, в котором исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) рассказывают «Spoiler».

Это новая уязвимость процессоров Intel, которая не имеет отношения к уязвимостям Spectre и Meltdown. Этот факт делает нас полностью беззащитными перед новыми атаками на микроархитектуру процессоров Intel. Теперь выходит, что все заплатки против Spectre и Meltdown, которые выпустили ранее не смогут защитить от уязвимости Spoiler. Как же защититься? Самое надежное средство - архитектурные изменения, но, когда их смогут реализовать, неизвестно. Специалисты утверждают, что для этого Intel понадобится до 5 лет.

Intel предупреждали об уязвимости Spoiler еще в ноябре 2018 года, но устранить ее пока так и не удалось. Самое страшное, что эта уязвимость распространяется на все процессоры Intel Core, с самого первого поколения и на всех операционных системах. Подобно уязвимостям Spectre и Meltdown, суть в реализации механизмов спекулятивного исполнения команд, которые ускоряют работу ПО. А вот в процессорах AMD и ARM, специалистам не удалось реализовать атаку типа Spoiler из-за различия архитектур в области управления операциями в оперативной памяти и в кеше.


«Основная причина для [появления] Spoiler кроется в уязвимой реализации спекулятивной адресации, задействованной в проприетарной подсистеме памяти [процессоров] Intel, что ведёт к прямым утечкам временнОй активности вследствие конфликта физических адресов». Имея доступ к компьютеру на уровне обычного пользователя, злоумышленник может постараться и заполучить ваши пароли и другие данных в активных приложениях.

Исследователи также утверждают, что уязвимость Spoiler можно использовать с помощью кода JavaScript во вкладке браузера. А еще Spoiler может значительно ускорить работу браузерного эксплоита и в 256 раз ускорить атаку с помощью эксплоита Rowhammer. Атака такого рода предполагает запись в разрешённые ячейки DRAM с воздействием электромагнитным полем на защищённые ячейки с целью перезаписи в них данных. Одним словом, возможностей для желающих Spoiler предоставляет достаточно. Надеемся, Intel вскоре сможет решить эту проблему.


29.10.2019 16:11:46
0
35

Комментарии:

Внимание: HTML символы запрещены!