Нова вразливість процесорів Intel

Це нова вразливість процесорів Intel, яка не має відношення до Spectre і Meltdown. Цей факт робить нас повністю беззахисними перед новими атаками на мікроархітектуру процесорів Intel. Тепер виходить, що всі заплатки проти Spectre і Meltdown, які випустили раніше, не зможуть захистити нас від уразливості Spoiler. Як же захиститися? Найнадійніший засіб - архітектурні зміни, але, коли їх зможуть реалізувати, невідомо. Фахівці стверджують, що для цього Intel знадобиться до 5 років.

Intel попереджали про уразливість Spoiler ще в листопаді 2018 року, але усунути її поки так і не вдалося. Найстрашніше, що ця вразливість поширюється на всі процесори Intel Core, з самого першого покоління і на всіх операційних системах. Подібно до вразливостей Spectre і Meltdown, суть полягає в реалізації механізмів спекулятивного виконання команд, які прискорюють роботу ПО. А ось в процесорах AMD і ARM, фахівцям не вдалося реалізувати атаку типу Spoiler через відмінності архітектур в галузі управління операціями в оперативній пам'яті і в кеші.

«Основна причина для [появи] Spoiler криється у вразливій реалізації спекулятивної адресації, задіяної в пропрієтарній підсистемі пам'яті [процесорів] Intel, що веде до прямих витоків часової активності внаслідок конфлікту фізичних адрес». Маючи доступ до комп'ютера на рівні звичайного користувача, зловмисник може постаратися і роздобути ваші паролі та інші даних в активних додатках.

Дослідники також стверджують, що уразливість Spoiler можна використовувати за допомогою коду JavaScript у вкладці браузера. А ще Spoiler може значно прискорити роботу браузерного експлойта і в 256 разів прискорити атаку за допомогою експлойтів Rowhammer. Атака такого роду передбачає запис в дозволені ячейки DRAM з впливом електромагнітного поля на захищені ячейки з метою перезапису в них даних. Одним словом, можливостей для бажаючих Spoiler надає достатньо. Сподіваємося, Intel незабаром зможе вирішити цю проблему.