في اليوم الآخر، أصدرت شركة Intel إشعارًا حول تعيين معرف الضعف الرسمي لـ Spoiler. أصبحت ثغرة Spoiler معروفة منذ شهر بعد تقرير أعده متخصصون من معهد Worcester Polytechnic في ماساتشوستس وجامعة لوبيك (ألمانيا). إذا كان هناك أي عزاء، فسيتم إدراج Spoiler في قواعد بيانات الثغرات الأمنية باسم الثغرة الأمنية CVE-2019-0162. للمتشائمين، نخبركم: لن تقوم Intel بإصدار تصحيحات لتقليل مخاطر الهجوم باستخدام CVE-2019-0162. ووفقا للشركة، فإن الطرق التقليدية لمكافحة هجمات القنوات الجانبية يمكن أن تحمي من المفسد.
لاحظ أن ثغرة Spoiler (CVE-2019-0162) نفسها لا تسمح بالحصول على بيانات حساسة للمستخدم دون علم المستخدم. هذه مجرد أداة لتقوية وجعل القرصنة باستخدام ثغرة Rowhammer المعروفة منذ فترة طويلة أكثر احتمالية. هذا الهجوم هو نوع من هجمات القناة الجانبية ويتم تنفيذه على ذاكرة DDR3 من خلال فحص ECC (رمز تصحيح الخطأ). من الممكن أيضًا أن تكون ذاكرة DDR4 المزودة بنظام ECC عرضة أيضًا لثغرة Rowhammer، ولكن لم يتم تأكيد ذلك تجريبيًا بعد. على أية حال، إلا إذا فاتنا شيء ما، لم تكن هناك رسائل حول هذا الموضوع.
باستخدام Spoiler، يمكنك ربط العناوين الافتراضية بالعناوين الفعلية في الذاكرة. بمعنى آخر، فهم خلايا الذاكرة المحددة التي يجب مهاجمتها باستخدام Rowhammer لاستبدال البيانات الموجودة في الذاكرة الفعلية. إن تغيير ثلاث بتات فقط من البيانات في الذاكرة في المرة الواحدة يتجاوز نظام تصحيح الأخطاء (ECC) ويمنح المهاجم حرية التصرف. للوصول إلى خريطة تعيين العنوان، يجب أن يكون لديك وصول على مستوى المستخدم غير المميز إلى الكمبيوتر. هذا الظرف يقلل من خطر المفسد لكنه لا يزيله. وفقا للخبراء، فإن خطر المفسد هو 3,8 نقطة من أصل 10 ممكن.
جميع معالجات Intel Core حتى الجيل الأول معرضة لثغرات Spoiler. سيؤدي تغيير الرمز الصغير لإغلاقه إلى انخفاض حاد في أداء المعالج. "بعد مراجعة دقيقة، قررت إنتل أن وسائل حماية النواة الحالية مثل KPTI [عزل ذاكرة Kernel] تقلل من خطر تسرب البيانات من خلال المستويات المميزة. "توصي إنتل المستخدمين باتباع الممارسات الشائعة لتقليل استغلال نقاط الضعف هذه [هجوم القناة الجانبية]."
المصدر: 3dnews.ru