🥇Уязвимостта Intel Spoiler получи официален статус, но няма корекция и няма да има

Онзи ден Intel издаде известие за присвояването на официалния идентификатор на уязвимостта на Spoiler. Уязвимостта Spoiler стана известна преди месец след доклад на специалисти от Worcester Polytechnic Institute в Масачузетс и университета в Любек (Германия). Ако е някаква утеха, Spoiler ще бъде включен в базите данни за уязвимости като уязвимост CVE-2019-0162. За песимистите ви информираме: Intel няма да пуска пачове, за да намали риска от атака чрез CVE-2019-0162. Според компанията конвенционалните методи за борба с атаките от страничните канали могат да предпазят от Spoiler.

Обърнете внимание, че самата уязвимост на спойлера (CVE-2019-0162) не позволява получаването на чувствителни за потребителя данни без знанието на потребителя. Това е просто инструмент за укрепване и по-вероятно хакване с помощта на отдавна известната уязвимост Rowhammer. Тази атака е вид атака на страничен канал и се извършва срещу DDR3 памет с ECC (Код за коригиране на грешки) проверка. Също така е възможно DDR4 паметта с ECC също да е податлива на уязвимостта на Rowhammer, но това все още не е потвърдено експериментално. Във всеки случай, освен ако не сме пропуснали нещо, нямаше съобщения за това.

Използвайки Spoiler, можете да свържете виртуални адреси с физически адреси в паметта. С други думи, разберете кои конкретни клетки на паметта трябва да бъдат атакувани с помощта на Rowhammer, за да се заменят данни във физическата памет. Промяната само на три бита данни в паметта наведнъж заобикаля ECC и дава на атакуващия свобода на действие. За достъп до картата за картографиране на адреси трябва да имате непривилегирован потребителски достъп до компютъра. Това обстоятелство намалява опасността от Спойлер, но не я елиминира. Според експертите опасността от Spoiler е 3,8 точки от 10 възможни.

Всички процесори Intel Core до първо поколение са податливи на спойлер уязвимости. Промяната на микрокода, за да го затворите, би довела до рязко намаляване на производителността на процесора. „След внимателен преглед Intel установи, че съществуващите защити на ядрото като KPTI [Kernel Memory Isolation] намаляват риска от изтичане на данни през привилегировани нива. „Intel препоръчва на потребителите да следват обичайните практики, за да намалят използването на тези уязвимости [атака от страничен канал].“

Източник: 3dnews.ru

Уязвимостта на Intel Spoiler получи официален статус, но няма корекция и няма да има

Добавяне на нов коментар

Уязвимостта на Intel Spoiler получи официален статус, но няма корекция и няма да има

Добавяне на нов коментар Отказване на отговора

Добавяне на нов коментар