BRAIN-БЛОГ
Нещодавно в мережі з'явився документ, в якому дослідники з Вустерского політехнічного інституту в Массачусетсі і університету в Любеку (Німеччина) розповідають «Spoiler».
Це нова вразливість процесорів Intel, яка не має відношення до Spectre і Meltdown. Цей факт робить нас повністю беззахисними перед новими атаками на мікроархітектуру процесорів Intel. Тепер виходить, що всі заплатки проти Spectre і Meltdown, які випустили раніше, не зможуть захистити нас від уразливості Spoiler. Як же захиститися? Найнадійніший засіб - архітектурні зміни, але, коли їх зможуть реалізувати, невідомо. Фахівці стверджують, що для цього Intel знадобиться до 5 років.
Intel попереджали про уразливість Spoiler ще в листопаді 2018 року, але усунути її поки так і не вдалося. Найстрашніше, що ця вразливість поширюється на всі процесори Intel Core, з самого першого покоління і на всіх операційних системах. Подібно до вразливостей Spectre і Meltdown, суть полягає в реалізації механізмів спекулятивного виконання команд, які прискорюють роботу ПО. А ось в процесорах AMD і ARM, фахівцям не вдалося реалізувати атаку типу Spoiler через відмінності архітектур в галузі управління операціями в оперативній пам'яті і в кеші.
«Основна причина для [появи] Spoiler криється у вразливій реалізації спекулятивної адресації, задіяної в пропрієтарній підсистемі пам'яті [процесорів] Intel, що веде до прямих витоків часової активності внаслідок конфлікту фізичних адрес». Маючи доступ до комп'ютера на рівні звичайного користувача, зловмисник може постаратися і роздобути ваші паролі та інші даних в активних додатках.
Дослідники також стверджують, що уразливість Spoiler можна використовувати за допомогою коду JavaScript у вкладці браузера. А ще Spoiler може значно прискорити роботу браузерного експлойта і в 256 разів прискорити атаку за допомогою експлойтів Rowhammer. Атака такого роду передбачає запис в дозволені ячейки DRAM з впливом електромагнітного поля на захищені ячейки з метою перезапису в них даних. Одним словом, можливостей для бажаючих Spoiler надає достатньо. Сподіваємося, Intel незабаром зможе вирішити цю проблему.
Ласкаво просимо
Ласкаво просимо
Дякуємо
за реєстрацію!
Вам нараховано
грн BrainUp
на бонусний рахунок
Угода
Помилка