Недавно в сети появился документ, в котором исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) рассказывают «Spoiler».
Это новая уязвимость процессоров Intel, которая не имеет отношения к уязвимостям Spectre и Meltdown. Этот факт делает нас полностью беззащитными перед новыми атаками на микроархитектуру процессоров Intel. Теперь выходит, что все заплатки против Spectre и Meltdown, которые выпустили ранее не смогут защитить от уязвимости Spoiler. Как же защититься? Самое надежное средство - архитектурные изменения, но, когда их смогут реализовать, неизвестно. Специалисты утверждают, что для этого Intel понадобится до 5 лет.
Intel предупреждали об уязвимости Spoiler еще в ноябре 2018 года, но устранить ее пока так и не удалось. Самое страшное, что эта уязвимость распространяется на все процессоры Intel Core, с самого первого поколения и на всех операционных системах. Подобно уязвимостям Spectre и Meltdown, суть в реализации механизмов спекулятивного исполнения команд, которые ускоряют работу ПО. А вот в процессорах AMD и ARM, специалистам не удалось реализовать атаку типа Spoiler из-за различия архитектур в области управления операциями в оперативной памяти и в кеше.
«Основная причина для [появления] Spoiler кроется в уязвимой реализации спекулятивной адресации, задействованной в проприетарной подсистеме памяти [процессоров] Intel, что ведёт к прямым утечкам временнОй активности вследствие конфликта физических адресов». Имея доступ к компьютеру на уровне обычного пользователя, злоумышленник может постараться и заполучить ваши пароли и другие данных в активных приложениях.
Исследователи
также утверждают, что уязвимость Spoiler можно использовать с помощью
кода JavaScript во вкладке браузера. А еще Spoiler может значительно
ускорить работу браузерного эксплоита и в 256 раз ускорить атаку с
помощью эксплоита Rowhammer. Атака такого рода предполагает запись в
разрешённые ячейки DRAM с воздействием электромагнитным полем на
защищённые ячейки с целью перезаписи в них данных. Одним словом,
возможностей для желающих Spoiler предоставляет достаточно. Надеемся,
Intel вскоре сможет решить эту проблему.