በሌላ ቀን፣ ኢንቴል ስለ ኦፊሴላዊው የስፖይለር ተጋላጭነት መለያ ምደባ ማስታወቂያ አውጥቷል። የማሳቹሴትስ የዎርሴስተር ፖሊቴክኒክ ተቋም እና የሉቤክ ዩኒቨርሲቲ (ጀርመን) ልዩ ባለሙያዎች ሪፖርት ካደረጉ በኋላ የስፒለር ተጋላጭነቱ ከአንድ ወር በፊት ታወቀ። ማንኛውም ማጽናኛ ከሆነ፣ ስፒለር በተጋላጭነት የውሂብ ጎታዎች ውስጥ እንደ የተጋላጭነት CVE-2019-0162 ይዘረዘራል። ለክፉ አድራጊዎች፣ እኛ እናሳውቅዎታለን፡ Intel CVE-2019-0162ን በመጠቀም የጥቃት ስጋትን ለመቀነስ ፓኬቶችን አይለቅም። እንደ ኩባንያው ገለጻ የጎን-ቻናል ጥቃቶችን ለመዋጋት የተለመዱ ዘዴዎች ከስፖይለር ሊከላከሉ ይችላሉ.
የስፖይለር ተጋላጭነት (CVE-2019-0162) ራሱ ያለተጠቃሚው እውቀት ለተጠቃሚ ሚስጥራዊነት ያለው መረጃ ለማግኘት እንደማይፈቅድ ልብ ይበሉ። ይህ የረዥም ጊዜ የታወቀውን የሮውሃመር ተጋላጭነት የበለጠ ለማጠንከር እና ለመጥለፍ የሚረዳ መሳሪያ ነው። ይህ ጥቃት የጎን ቻናል ጥቃት አይነት ሲሆን በDDR3 ማህደረ ትውስታ በ ECC (የስህተት ማስተካከያ ኮድ) ቼክ ይከናወናል። እንዲሁም የ DDR4 ማህደረ ትውስታ ከ ECC ጋር ለሮውሃመር ተጋላጭነትም የተጋለጠ ሊሆን ይችላል ፣ ግን ይህ እስካሁን በሙከራ አልተረጋገጠም። ያም ሆነ ይህ፣ የሆነ ነገር እስካልጠፋን ድረስ፣ ስለዚህ ጉዳይ ምንም መልዕክቶች አልነበሩም።
ስፓይለርን በመጠቀም ምናባዊ አድራሻዎችን በማህደረ ትውስታ ውስጥ ካሉ አካላዊ አድራሻዎች ጋር ማያያዝ ይችላሉ። በሌላ አነጋገር በአካላዊ ማህደረ ትውስታ ውስጥ ውሂብን ለመተካት ራውሃመርን በመጠቀም የትኞቹ ልዩ የማህደረ ትውስታ ህዋሶች ማጥቃት እንዳለባቸው ይረዱ። በአንድ ጊዜ የሶስት ቢት ውሂብን በማህደረ ትውስታ መቀየር ECCን ያልፋል እና ለአጥቂው የመንቀሳቀስ ነፃነት ይሰጣል። የአድራሻ ካርታውን ለመድረስ የኮምፒዩተሩን ተጠቃሚ ያልሆነ ተጠቃሚ ደረጃ መድረስ አለቦት። ይህ ሁኔታ የስፓይለርን አደጋ ይቀንሳል, ነገር ግን አያስወግደውም. እንደ ባለሙያዎች ገለጻ ከሆነ የስፒለር አደጋ ከ 3,8 ውስጥ 10 ነጥብ ነው.
ሁሉም የኢንቴል ኮር ፕሮሰሰሮች እስከ መጀመሪያው ትውልድ ድረስ ለስፖይለር ተጋላጭነቶች ተጋላጭ ናቸው። ማይክሮኮዱን ለመዝጋት መለወጥ የአቀነባባሪውን አፈፃፀም በከፍተኛ ሁኔታ ይቀንሳል። "በጥንቃቄ ከገመገምን በኋላ ኢንቴል እንደ KPTI (የከርነል ማህደረ ትውስታ ማግለል) ያሉ የከርነል ጥበቃዎች በልዩ ልዩ ደረጃዎች የውሂብ መፍሰስ አደጋን እንደሚቀንስ ወስኗል። "ኢንቴል ተጠቃሚዎች የእነዚህን [የጎን ቻናል ጥቃት] ተጋላጭነቶችን ብዝበዛ ለመቀነስ የተለመዱ ልምዶችን እንዲከተሉ ይመክራል።"
ምንጭ: 3dnews.ru