ProHoster > Pūnaewele > nūhou pūnaewele > Ua loaʻa i ka vulnerability Intel Spoiler kahi kūlana kūhelu, akā ʻaʻohe patch a ʻaʻole hoʻokahi

Ua loaʻa i ka vulnerability Intel Spoiler kahi kūlana kūhelu, akā ʻaʻohe patch a ʻaʻole hoʻokahi

I ka lā aʻe, ua hoʻopuka ʻo Intel i kahi leka e pili ana i ka hāʻawi ʻana i ka mea hōʻike pilikino Spoiler. Ua ʻike ʻia ka vulnerability Spoiler i hoʻokahi mahina i hala ma hope o ka hōʻike ʻana e nā loea mai ka Worcester Polytechnic Institute ma Massachusetts a me ke Kulanui o Lübeck (Kelemānia). Inā he mea hōʻoluʻolu, e helu ʻia ʻo Spoiler i loko o nā waihona vulnerability ma ke ʻano he vulnerability CVE-2019-0162. No ka poʻe pessimists, haʻi aku mākou iā ʻoe: ʻAʻole e hoʻokuʻu ʻo Intel i nā patch e hōʻemi i ka hopena o ka hoʻouka ʻana me ka hoʻohana ʻana iā CVE-2019-0162. Wahi a ka hui, hiki i nā ʻano hana maʻamau o ka hakakā ʻana i nā hoʻouka ʻaoʻao ʻaoʻao ke pale aku iā Spoiler.

Ua loaʻa i ka vulnerability Intel Spoiler kahi kūlana kūhelu, akā ʻaʻohe patch a ʻaʻole hoʻokahi

E hoʻomanaʻo ʻaʻole ʻae ka Spoiler vulnerability (CVE-2019-0162) i ka loaʻa ʻana o ka ʻikepili pili i ka mea hoʻohana me ka ʻike ʻole o ka mea hoʻohana. He mea hana wale kēia e hoʻoikaika a hana i ka hacking me ka hoʻohana ʻana i ka vulnerability Rowhammer lōʻihi. He ʻano hoʻouka kaua ʻaoʻao kēia hoʻouka ʻana a hana ʻia e kūʻē i ka hoʻomanaʻo DDR3 me ka ECC (Error Correction Code). Hiki paha i ka hoʻomanaʻo DDR4 me ECC ke maʻalahi i ka vulnerability Rowhammer, akā ʻaʻole i hōʻoia ʻia kēia ma ka hoʻokolohua. Inā ʻaʻole mākou i poina i kekahi mea, ʻaʻohe memo e pili ana i kēia.

Ke hoʻohana nei iā Spoiler, hiki iā ʻoe ke hoʻohui i nā helu virtual me nā helu kino i ka hoʻomanaʻo. I nā huaʻōlelo ʻē aʻe, e hoʻomaopopo i nā cell memory kikoʻī e pono ke hoʻouka ʻia me ka hoʻohana ʻana iā Rowhammer i mea e pani ai i ka ʻikepili i ka hoʻomanaʻo kino. ʻO ka hoʻololi ʻana i ʻekolu mau ʻikepili i ka hoʻomanaʻo ʻana i ka manawa e kāpae i ka ECC a hāʻawi i ke kūʻokoʻa o ka hana. No ke kiʻi ʻana i ka palapala ʻāina palapala ʻāina, pono ʻoe e loaʻa i ka pae hoʻohana pono ʻole i ke kamepiula. Hoʻemi kēia kūlana i ka pōʻino o Spoiler, akā ʻaʻole ia e hoʻopau. Wahi a ka poʻe loea, ʻo ka pōʻino o Spoiler he 3,8 mau helu mai ka 10 hiki.

Ua loaʻa i ka vulnerability Intel Spoiler kahi kūlana kūhelu, akā ʻaʻohe patch a ʻaʻole hoʻokahi

ʻO nā mea hana Intel Core a pau a hiki i ka hanauna mua e maʻalahi i nā nāwaliwali Spoiler. ʻO ka hoʻololi ʻana i ka microcode e pani iā ​​​​ia e alakaʻi i ka emi ʻana o ka hana ʻōnaehana. "Ma hope o ka nānā pono ʻana, ua hoʻoholo ʻo Intel i nā pale kernel e like me KPTI [Kernel Memory Isolation] e hōʻemi i ka hopena o ka leakage data ma o nā pae kiʻekiʻe. "Manaʻo ʻo Intel i nā mea hoʻohana e hahai i nā hana maʻamau e hōʻemi i ka hoʻohana ʻana i kēia mau pilikia [ʻaoʻao-channel attack]."




Source: 3dnews.ru

Pākuʻi i ka manaʻo hoʻopuka