Y diwrnod o'r blaen, cyhoeddodd Intel hysbysiad am aseiniad y dynodwr bregusrwydd Spoiler swyddogol. Daeth bregusrwydd Spoiler yn hysbys fis yn ôl ar ôl adroddiad gan arbenigwyr o Sefydliad Polytechnig Caerwrangon ym Massachusetts a Phrifysgol Lübeck (yr Almaen). Os yw'n gysur o gwbl, bydd Spoiler yn cael ei restru mewn cronfeydd data bregusrwydd fel bregusrwydd CVE-2019-0162. Ar gyfer pesimistiaid, rydym yn eich hysbysu: Nid yw Intel yn mynd i ryddhau clytiau i leihau'r risg o ymosodiad gan ddefnyddio CVE-2019-0162. Yn ôl y cwmni, gall dulliau confensiynol o frwydro yn erbyn ymosodiadau ochr-sianel amddiffyn rhag Spoiler.
Sylwch nad yw bregusrwydd Spoiler (CVE-2019-0162) ei hun yn caniatáu cael data sy'n sensitif i ddefnyddwyr heb yn wybod i'r defnyddiwr. Offeryn yn unig yw hwn i gryfhau a gwneud hacio gan ddefnyddio bregusrwydd Rowhammer hir adnabyddus yn fwy tebygol. Mae'r ymosodiad hwn yn fath o ymosodiad sianel ochr ac fe'i cynhelir yn erbyn cof DDR3 gyda gwiriad ECC (Cod Cywiro Gwall). Mae hefyd yn bosibl bod cof DDR4 gydag ECC hefyd yn agored i fregusrwydd Rowhammer, ond nid yw hyn wedi'i gadarnhau'n arbrofol eto. Mewn unrhyw achos, oni bai ein bod yn methu rhywbeth, nid oedd unrhyw negeseuon am hyn.
Gan ddefnyddio Spoiler, gallwch gysylltu cyfeiriadau rhithwir â chyfeiriadau corfforol yn y cof. Mewn geiriau eraill, deall pa gelloedd cof penodol y mae angen ymosod arnynt gan ddefnyddio Rowhammer er mwyn disodli data yn y cof corfforol. Mae newid dim ond tri darn o ddata yn y cof ar y tro yn osgoi ECC ac yn rhoi rhyddid gweithredu i'r ymosodwr. I gael mynediad at y map mapio cyfeiriad, rhaid bod gennych fynediad di-freintiedig ar lefel defnyddiwr i'r cyfrifiadur. Mae'r amgylchiad hwn yn lleihau'r perygl o Spoiler, ond nid yw'n ei ddileu. Yn ôl arbenigwyr, mae perygl Spoiler yn 3,8 pwynt allan o 10 posib.
Mae holl broseswyr Intel Core hyd at y genhedlaeth gyntaf yn agored i wendidau Spoiler. Byddai newid y microcode i'w gau yn arwain at ostyngiad sydyn ym mherfformiad y prosesydd. “Ar ôl adolygiad gofalus, mae Intel wedi penderfynu bod amddiffyniadau cnewyllyn presennol fel KPTI [Ynysu Cof Cnewyllyn] yn lleihau’r risg o ollwng data trwy lefelau breintiedig. “Mae Intel yn argymell bod defnyddwyr yn dilyn arferion cyffredin i leihau’r camfanteisio ar y gwendidau hyn [ymosodiad ochr-sianel].”
Ffynhonnell: 3dnewyddion.ru