Sa miaging adlaw, nagpagula ang Intel og pahibalo bahin sa pag-assign sa opisyal nga Spoiler vulnerability identifier. Ang pagkahuyang sa Spoiler nahibal-an usa ka bulan ang milabay pagkahuman sa usa ka taho sa mga espesyalista gikan sa Worcester Polytechnic Institute sa Massachusetts ug sa Unibersidad sa LΓΌbeck (Germany). Kung kini bisan unsang paghupay, ang Spoiler ilista sa mga database sa pagkahuyang ingon pagkahuyang nga CVE-2019-0162. Para sa mga pesimista, gipahibalo ka namo: Dili ipagawas sa Intel ang mga patch aron makunhuran ang risgo sa pag-atake gamit ang CVE-2019-0162. Sumala sa kompanya, ang naandan nga pamaagi sa pagsukol sa mga pag-atake sa kilid nga channel makapanalipod batok sa Spoiler.
Timan-i nga ang pagkahuyang sa Spoiler (CVE-2019-0162) mismo dili motugot sa pagkuha sa data nga sensitibo sa user nga wala ang kahibalo sa user. Kini usa lamang ka himan sa pagpalig-on ug paghimo sa pag-hack gamit ang dugay na nga nailhan nga pagkahuyang sa Rowhammer nga mas lagmit. Kini nga pag-atake usa ka matang sa pag-atake sa side channel ug gihimo batok sa memorya sa DDR3 nga adunay pagsusi sa ECC (Error Correction Code). Posible usab nga ang memorya sa DDR4 nga adunay ECC dali usab nga maapektuhan sa pagkahuyang sa Rowhammer, apan wala pa kini nakumpirma sa eksperimento. Sa bisan unsa nga kaso, gawas kung wala kami usa ka butang, walaβy mga mensahe bahin niini.
Gamit ang Spoiler, mahimo nimong i-associate ang mga virtual nga adres sa mga pisikal nga adres sa memorya. Sa laing pagkasulti, sabta kung unsang piho nga mga selyula sa memorya ang kinahanglan nga atakehon gamit ang Rowhammer aron mapulihan ang datos sa pisikal nga panumduman. Ang pagbag-o lamang sa tulo ka tipik sa datos sa memorya sa usa ka higayon mo-bypass sa ECC ug maghatag sa tig-atake og kagawasan sa paglihok. Aron ma-access ang address mapping map, kinahanglan nga adunay dili pribilihiyo nga lebel sa user nga access sa computer. Kini nga sirkumstansya makapakunhod sa kapeligrohan sa Spoiler, apan dili kini mawagtang. Sumala sa mga eksperto, ang peligro sa Spoiler mao ang 3,8 puntos sa 10 nga posible.
Ang tanan nga mga processor sa Intel Core hangtod sa una nga henerasyon dali nga maapektuhan sa mga kahuyangan sa Spoiler. Ang pagbag-o sa microcode aron isara kini mosangput sa usa ka mahait nga pagkunhod sa pasundayag sa processor. "Pagkahuman sa mabinantayon nga pagrepaso, gitino sa Intel nga adunay mga proteksyon sa kernel sama sa KPTI [Kernel Memory Isolation] nga makunhuran ang peligro sa pagtagas sa datos pinaagi sa mga pribilehiyo nga lebel. "Girekomenda sa Intel nga sundon sa mga tiggamit ang sagad nga mga gawi aron makunhuran ang pagpahimulos sa mga kahuyangan sa [pag-atake sa kilid sa channel]."
Source: 3dnews.ru