Спойлер, ядрото на cpus intel, засегнато от нова уязвимост

В началото на 2018 г. светът на процесорите бе разтърсен от уязвимостите Spectre и Meltdown, които засегнаха главно Intel. Сега се появява нова нова уязвимост, това е SPOILER.

SPOILER е най-новата спекулативна атака, която трябва да бъде открита на процесорите на Intel

Spectre и Meltdown бяха първите от нов клас на уязвимост на процесорите, използвайки спекулативно изпълнение, за да позволи на хакерите да имат достъп до по-рано недостъпни данни. За щастие тези уязвимости са изключително трудни за експлоатация и не са били използвани от нито един известен зловреден софтуер, поне доколкото знаем.

SPOILER е най-новата спекулативна атака, която трябва да бъде открита. Името "SPOILER" идва от спекулативния (Sp) характер на стопанството и как проблемът разваля съществуващите мерки за сигурност. Понастоящем се знае, че SPOILER засяга само процесорите на Intel, по-специално Core серията.

Засяга Core, AMD и ARM чиповете нямат този проблем

И двата процесора AMD и ARM бяха изследвани, което може да се прочете тук, въпреки че никой от тях не проявява същото поведение като Intel чиповете. Установено е, че проблемът засяга процесорите на Intel независимо от използваната операционна система и работи както във виртуални машини, така и в среда с пясъчни кутии.

Както беше съобщено, Intel беше информирана за SPOILER на 1 декември 2018 г. и засега компанията не изглежда да има никакви лепенки, които да отстранят проблема.

В обръщението към регистъра Ахмад Могими, един от авторите на статията SPOILER, заяви, че „Моето лично мнение е, че що се отнася до подсистемата памет, е много трудно да се правят промени и не е нещо, което може лесно да се закърпи с микрокод без да губи невероятна производителност ", добавяйки " Не мисля, че ще видим пластир за този тип атаки през следващите пет години и това може да е причина, поради която те не са пуснали CVE. "

TheRegisterOverclock3D Шрифт