Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core

Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core

Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, что означает полную беззащитность перед новыми атаками на микроархитектуру процессоров Intel. Проще говоря, все ранее выпущенные заплатки против Spectre и Meltdown не будут защищать от уязвимости Spoiler. Надёжнее всего от нового варианта уязвимости могут защитить архитектурные изменения, но когда они будут реализованы, не знает никто. По оценкам специалистов, у Intel на это может уйти до 5 лет.

Компания Intel была предупреждена об уязвимости Spoiler в ноябре 2018 года, но видимых усилий для её устранения не предприняла. Хуже всего, что Spoiler затрагивает все процессоры Intel Core, начиная с первого поколения и во всех операционных системах. Как и в случае Spectre и Meltdown, проблема лежит в реализации механизмов спекулятивного исполнения команд, ускоряющих работу ПО за счёт упреждающего исполнения команд. В процессорах AMD и ARM, кстати, атаку типа Spoiler исследователи не смогли реализовать. Сказалось различие архитектур в области управления операциями в оперативной памяти и в кеше.

Уязвимость Spoiler эксплуатирует буфер изменения порядка обращения или, по-английски, MOB (Memory Order Buffer). «Основная причина для [появления] Spoiler кроется в уязвимой реализации спекулятивной адресации, задействованной в проприетарной подсистеме памяти [процессоров] Intel, что ведёт к прямым утечкам временн?й активности вследствие конфликта физических адресов». Используя конфликты адресов, злоумышленник может получить доступ к чувствительной информации в виде паролей и других данных в активных приложениях. Правда, для этого необходимо иметь доступ к системе хотя бы на уровне простого пользователя для установки зловредного ПО.

Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core

Блок-схема MOB (Memory Order Buffer)

Также сообщается, что уязвимость Spoiler можно использовать во вкладке браузера с помощью кода JavaScript. Более того, Spoiler может многократно ускорять работу браузерного эксплоита. Кроме этого Spoiler может в 256 раз ускорять атаку с помощью эксплоита Rowhammer. Эта атака предполагает запись в разрешённые ячейки DRAM с воздействием электромагнитным полем на защищённые ячейки с целью перезаписи в них данных. Многогранный инструмент. Ждём, что на это ответит Intel. На момент написания новости компания не предоставила комментариев.


Олег Писарев, Supreme2.Ru

Коды для вставки в блог\форум



Вспомним другие новости из этого раздела?


Hard

←+Ctrl+→

Интересные новости
Чиплеты станут на поток: к концу года появятся первые инструменты для проектированияЧиплеты станут на поток: к концу года появятся первые инструменты для проектирования
Поддержка трассировки лучей в Intel Xe — ошибка перевода, никто такого не обещалПоддержка трассировки лучей в Intel Xe — ошибка перевода, никто такого не обещал
Аналог Core i7 двухлетней давности за $120: Core i3 поколения Comet Lake-S получат Hyper-ThreadingАналог Core i7 двухлетней давности за $120: Core i3 поколения Comet Lake-S получат Hyper-Threading
Corsair i145/i164: игровой компьютер в компактном корпусеCorsair i145/i164: игровой компьютер в компактном корпусе
Microsoft добавила на свои клавиатуры две новые клавишиMicrosoft добавила на свои клавиатуры две новые клавиши
Блок рекламы


Похожие новости

Arctic Freezer 50 TR ARGB: мощный кулер для процессоров AMD Ryzen ThreadripperArctic Freezer 50 TR ARGB: мощный кулер для процессоров AMD Ryzen Threadripper
Система охлаждения Deepcool Castle 240EX White подходит для чипов AMD и IntelСистема охлаждения Deepcool Castle 240EX White подходит для чипов AMD и Intel
В следующем году Intel может представить и мобильную дискретную графикуВ следующем году Intel может представить и мобильную дискретную графику
Аналог Core i7 двухлетней давности за $120: Core i3 поколения Comet Lake-S получат Hyper-ThreadingАналог Core i7 двухлетней давности за $120: Core i3 поколения Comet Lake-S получат Hyper-Threading
Новая клавиатура Cherry Stream снабжена набором дополнительных кнопокНовая клавиатура Cherry Stream снабжена набором дополнительных кнопок
Поддержка трассировки лучей в Intel Xe — ошибка перевода, никто такого не обещалПоддержка трассировки лучей в Intel Xe — ошибка перевода, никто такого не обещал
Ноутбуки Lenovo ThinkPad E14 и E15 выполнены на платформе Intel Comet LakeНоутбуки Lenovo ThinkPad E14 и E15 выполнены на платформе Intel Comet Lake
MSI Creator X299: материнская плата для продвинутых рабочих станций на Intel Core-XMSI Creator X299: материнская плата для продвинутых рабочих станций на Intel Core-X
Intel предложила концепцию памяти с защитой от «спекулятивных» атакIntel предложила концепцию памяти с защитой от «спекулятивных» атак
Intel меняется: 18-ядерный Core i9-10980XE будет стоить дешевле $1000Intel меняется: 18-ядерный Core i9-10980XE будет стоить дешевле $1000
Последние новости

Подгружаем последние новости