An latha eile, chuir Intel fios a-mach mu shònrachadh an aithnichear so-leòntachd oifigeil Spoiler. Thàinig so-leòntachd Spoiler gu bhith aithnichte o chionn mìos às deidh aithisg le eòlaichean bho Institiud Polytechnic Worcester ann am Massachusetts agus Oilthigh Lübeck (A’ Ghearmailt). Mas e comhfhurtachd a th’ ann, bidh Spoiler air a liostadh ann an stòran-dàta so-leòntachd mar so-leòntachd CVE-2019-0162. Dha pessimists, bidh sinn ag innse dhut: Chan eil Intel a’ dol a leigeil ma sgaoil pìosan gus an cunnart bho ionnsaigh a lughdachadh le bhith a’ cleachdadh CVE-2019-0162. A rèir a 'chompanaidh, faodaidh dòighean àbhaisteach airson cuir an-aghaidh ionnsaighean taobh-seanail dìon an aghaidh Spoiler.
Thoir an aire nach eil so-leòntachd Spoiler (CVE-2019-0162) fhèin a’ ceadachadh dàta a tha mothachail air neach-cleachdaidh fhaighinn às aonais eòlas an neach-cleachdaidh. Is e dìreach inneal a tha seo airson a bhith a’ neartachadh agus a’ dèanamh hacaidh le bhith a’ cleachdadh so-leòntachd Rowhammer a tha aithnichte o chionn fhada nas dualtaiche. Is e seòrsa de ionnsaigh seanail taobh a th’ anns an ionnsaigh seo agus thèid a dhèanamh an aghaidh cuimhne DDR3 le sgrùdadh ECC (Còd Ceartachaidh Mearachd). Tha e comasach cuideachd gu bheil cuimhne DDR4 le ECC cuideachd buailteach do chugallachd Rowhammer, ach cha deach seo a dhearbhadh gu deuchainneach fhathast. Co-dhiù, mura do chaill sinn rudeigin, cha robh teachdaireachdan sam bith ann mu dheidhinn seo.
A’ cleachdadh Spoiler, faodaidh tu seòlaidhean brìgheil a cheangal ri seòlaidhean corporra mar chuimhneachan. Ann am faclan eile, tuig dè na ceallan cuimhne sònraichte a dh’ fheumar ionnsaigh a thoirt orra le bhith a ’cleachdadh Rowhammer gus dàta a chuir an àite cuimhne corporra. Bidh atharrachadh dìreach trì pìosan de dhàta mar chuimhneachan aig aon àm a’ dol seachad air ECC agus a’ toirt saorsa gnìomh don neach-ionnsaigh. Gus faighinn chun mhapa mapaidh seòlaidh, feumaidh cothrom neach-cleachdaidh neo-phrìobhaideach a bhith agad air a’ choimpiutair. Tha an suidheachadh seo a 'lùghdachadh cunnart Spoiler, ach chan eil e a' cur às dha. A rèir eòlaichean, an cunnart Spoiler tha 3,8 puingean a-mach à 10 comasach.
Tha a h-uile pròiseasar Intel Core suas chun chiad ghinealach buailteach do chugallachd Spoiler. Le bhith ag atharrachadh am microcode gus a dhùnadh bhiodh lùghdachadh mòr ann an coileanadh pròiseasar. “Às deidh ath-sgrùdadh faiceallach, tha Intel air co-dhùnadh gum bi dìonan kernel a th’ ann mar KPTI [Kernel Memory Isolation] a ’lughdachadh cunnart aodion dàta tro ìrean sochair. “Tha Intel a’ moladh gun lean luchd-cleachdaidh cleachdaidhean cumanta gus cleachdadh nan so-leòntachd [ionnsaigh taobh-seanail] sin a lughdachadh. ”
Source: 3d naidheachdan.ru