В процессорах Intel Core обнаружена уязвимость Spoiler

Группа исследователей обнаружила новую уязвимость Spoiler, которая присутствует во всех процессорах Intel Core. Она позволяет получить доступ к личным данным, причём для взлома достаточно даже JS-скрипта.

Защита от нашумевших Spectre и Meltdown здесь бесполезна, хотя уязвимость связана с теми же спекулятивными вычислениями, пишет TProger.

Уязвимость позволяет вычислить взаимосвязь между физической и виртуальной памятью при помощи измерения спекулятивной загрузки и, опираясь на расхождения, раскрыть структуру памяти.

По мнению исследователей, Spoiler облегчит проведение известных типов атак на кэш-память и сделает более вероятными атаки, использующие JavaScript: «вместо того, чтобы занимать недели, Rowhammer может занять всего несколько секунд«.

Аппаратной защиты от Spoiler нет, и появится она только в следующих поколениях процессоров после «существенной работы по перепроектированию на уровне кремния». Программных способов защиты также нет – исследователи считают, что они будут малоэффективны. Intel была уведомлена об уязвимости 3 месяца назад, но конкретные исправления пока не предложила.


Получайте и читайте наши новости там, где вам удобно — в Twitter или на Facebook. Также наш канал в Telegram дважды в день по будням утром и вечером публикует подборку свежих новостей рынка технологий.

Добавить комментарий