Spoiler, jadro spoločnosti cpus ovplyvnené novou zraniteľnosťou

Začiatkom roku 2018 bol svet procesorov otrasený zraniteľnosťou Specter and Meltdown, ktorá postihla najmä spoločnosť Intel. Teraz sa objavuje veľká nová zraniteľnosť, to je SPOILER.

SPOILER je posledný špekulatívny útok, ktorý sa objavil na procesoroch Intel

Specter a Meltdown boli prvou z novej triedy zraniteľnosti procesorov, využívajúc špekulatívne vykonávanie, aby hackerom umožnili prístup k predtým nedostupným údajom. Našťastie sa tieto zraniteľné miesta dajú veľmi ťažko zneužiť a žiadny známy malware ich nevyužil, pokiaľ to vieme.

SPOILER je posledný špekulatívny útok, ktorý sa objavil. Názov „SPOILER“ pochádza zo špekulatívnej (Sp) povahy podniku a toho, ako problém kazí existujúce bezpečnostné opatrenia. V súčasnosti je známe, že SPOILER ovplyvňuje iba procesory Intel, konkrétne sériu Core.

Ovplyvňuje čipy Core, AMD a ARM tento problém nemajú

Preskúmali sa aj procesory AMD aj ARM, ktoré si môžete prečítať tu, hoci žiadny z nich nevykazoval rovnaké správanie ako čipy Intel. Zistilo sa, že problém ovplyvňuje procesory Intel bez ohľadu na použitý operačný systém a pracuje vo virtuálnych strojoch aj v prostredí sandboxu.

Ako bolo hlásené, spoločnosť Intel bola informovaná o SPOILER 1. decembra 2018 a spoločnosť zatiaľ nemá žiadne opravy, ktoré by problém vyriešili.

Ahmad Moghimi, jeden z autorov článku SPOILER, v rozhovore uviedol, že „Môj osobný názor je, že pokiaľ ide o pamäťový subsystém, je veľmi ťažké vykonať zmeny a nie je to niečo, čo sa dá ľahko opraviť pomocou mikrokódu. bez toho, aby sme stratili ohromný výkon , „ dodáva: „ Nemyslím si, že v najbližších piatich rokoch uvidíme záplatu na tento typ útoku, čo by mohlo byť dôvodom, prečo nevydali CVE. “

Písmo TheRegisterOverclock3D