Новая уязвимость процессоров Intel

 Это новая уязвимость процессоров Intel, которая не имеет отношения к уязвимостям Spectre и Meltdown. Этот факт делает нас полностью беззащитными перед новыми атаками на микроархитектуру процессоров Intel. Теперь выходит, что все заплатки против Spectre и Meltdown, которые выпустили ранее не смогут защитить от уязвимости Spoiler. Как же защититься? Самое надежное средство - архитектурные изменения, но, когда их смогут реализовать, неизвестно. Специалисты утверждают, что для этого Intel понадобится до 5 лет.

Intel предупреждали об уязвимости Spoiler еще в ноябре 2018 года, но устранить ее пока так и не удалось. Самое страшное, что эта уязвимость распространяется на все процессоры Intel Core, с самого первого поколения и на всех операционных системах. Подобно уязвимостям Spectre и Meltdown, суть в реализации механизмов спекулятивного исполнения команд, которые ускоряют работу ПО. А вот в процессорах AMD и ARM, специалистам не удалось реализовать атаку типа Spoiler из-за различия архитектур в области управления операциями в оперативной памяти и в кеше.

«Основная причина для [появления] Spoiler кроется в уязвимой реализации спекулятивной адресации, задействованной в проприетарной подсистеме памяти [процессоров] Intel, что ведёт к прямым утечкам временнОй активности вследствие конфликта физических адресов». Имея доступ к компьютеру на уровне обычного пользователя, злоумышленник может постараться и заполучить ваши пароли и другие данных в активных приложениях.