Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core

Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core

Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, что означает полную беззащитность перед новыми атаками на микроархитектуру процессоров Intel. Проще говоря, все ранее выпущенные заплатки против Spectre и Meltdown не будут защищать от уязвимости Spoiler. Надёжнее всего от нового варианта уязвимости могут защитить архитектурные изменения, но когда они будут реализованы, не знает никто. По оценкам специалистов, у Intel на это может уйти до 5 лет.

Компания Intel была предупреждена об уязвимости Spoiler в ноябре 2018 года, но видимых усилий для её устранения не предприняла. Хуже всего, что Spoiler затрагивает все процессоры Intel Core, начиная с первого поколения и во всех операционных системах. Как и в случае Spectre и Meltdown, проблема лежит в реализации механизмов спекулятивного исполнения команд, ускоряющих работу ПО за счёт упреждающего исполнения команд. В процессорах AMD и ARM, кстати, атаку типа Spoiler исследователи не смогли реализовать. Сказалось различие архитектур в области управления операциями в оперативной памяти и в кеше.

Уязвимость Spoiler эксплуатирует буфер изменения порядка обращения или, по-английски, MOB (Memory Order Buffer). «Основная причина для [появления] Spoiler кроется в уязвимой реализации спекулятивной адресации, задействованной в проприетарной подсистеме памяти [процессоров] Intel, что ведёт к прямым утечкам временн?й активности вследствие конфликта физических адресов». Используя конфликты адресов, злоумышленник может получить доступ к чувствительной информации в виде паролей и других данных в активных приложениях. Правда, для этого необходимо иметь доступ к системе хотя бы на уровне простого пользователя для установки зловредного ПО.

Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core

Блок-схема MOB (Memory Order Buffer)

Также сообщается, что уязвимость Spoiler можно использовать во вкладке браузера с помощью кода JavaScript. Более того, Spoiler может многократно ускорять работу браузерного эксплоита. Кроме этого Spoiler может в 256 раз ускорять атаку с помощью эксплоита Rowhammer. Эта атака предполагает запись в разрешённые ячейки DRAM с воздействием электромагнитным полем на защищённые ячейки с целью перезаписи в них данных. Многогранный инструмент. Ждём, что на это ответит Intel. На момент написания новости компания не предоставила комментариев.


Олег Писарев, Supreme2.Ru


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Hard

←+Ctrl+→

Интересные новости
Студент «убил» 66 компьютеров на $58 000 с помощью USB-флешкиСтудент «убил» 66 компьютеров на $58 000 с помощью USB-флешки
ASUS готовит множество моделей видеокарты GeForce GTX 1650 TiASUS готовит множество моделей видеокарты GeForce GTX 1650 Ti
Раскрыты характеристики, стоимость и уровень производительности новой Radeon RX 3080Раскрыты характеристики, стоимость и уровень производительности новой Radeon RX 3080
Модули памяти XPG Spectrix D60G DDR4 оснащены оригинальной RGB-подсветкойМодули памяти XPG Spectrix D60G DDR4 оснащены оригинальной RGB-подсветкой
Чипы AMD для PlayStation 5 будут готовы к третьему кварталу 2020 годаЧипы AMD для PlayStation 5 будут готовы к третьему кварталу 2020 года
Блок рекламы


Похожие новости

Compulab Airtop3: бесшумный мини-ПК с чипом Core i9-9900K и графикой QuadroCompulab Airtop3: бесшумный мини-ПК с чипом Core i9-9900K и графикой Quadro
Intel представила процессоры Core 9-го поколения для ноутбуковIntel представила процессоры Core 9-го поколения для ноутбуков
Zotac ZBox CI621 nano: неттоп с процессором Intel Whiskey LakeZotac ZBox CI621 nano: неттоп с процессором Intel Whiskey Lake
Chieftec Core: «золотые» блоки питания мощностью до 700 ВтChieftec Core: «золотые» блоки питания мощностью до 700 Вт
Samsung может начать производство GPU для дискретных видеокарт IntelSamsung может начать производство GPU для дискретных видеокарт Intel
Colorful CVN Z390M Gaming V20: плата для компактного ПК на платформе Intel Coffee Lake-SColorful CVN Z390M Gaming V20: плата для компактного ПК на платформе Intel Coffee Lake-S
Intel представила мобильные процессоры Intel Core vPro 8-го поколенияIntel представила мобильные процессоры Intel Core vPro 8-го поколения
Уникальный 14-ядерный процессор Core i9-9990XE теперь можно купить за 2999 евроУникальный 14-ядерный процессор Core i9-9990XE теперь можно купить за 2999 евро
Intel выпускает накопитель Optane H10, объединяющий 3D XPoint и флеш-памятьIntel выпускает накопитель Optane H10, объединяющий 3D XPoint и флеш-память
Новая беспроводная гарнитура HyperX оценена в 100 долларовНовая беспроводная гарнитура HyperX оценена в 100 долларов
Последние новости

Подгружаем последние новости