Um daginn gaf Intel út tilkynningu um úthlutun á opinberu veikleikaauðkenni fyrir spoiler. The Spoiler varnarleysi varð þekkt fyrir mánuði síðan eftir skýrslu sérfræðinga frá Worcester Polytechnic Institute í Massachusetts og háskólanum í Lübeck (Þýskalandi). Ef það er einhver huggun, verður Spoiler skráð í varnarleysisgagnagrunnum sem varnarleysi CVE-2019-0162. Fyrir svartsýnismenn upplýsum við ykkur: Intel ætlar ekki að gefa út plástra til að draga úr hættu á árás með CVE-2019-0162. Samkvæmt fyrirtækinu geta hefðbundnar aðferðir til að berjast gegn árásum á hliðarrásir verndað gegn Spoiler.
Athugaðu að spillingarleysið (CVE-2019-0162) sjálft gerir ekki kleift að fá notendaviðkvæm gögn án vitundar notandans. Þetta er bara tæki til að styrkja og gera reiðhestur með því að nota langþekkta Rowhammer varnarleysið líklegri. Þessi árás er tegund hliðarrásarárásar og er framkvæmd gegn DDR3 minni með ECC (Error Correction Code) athugun. Það er líka mögulegt að DDR4 minni með ECC sé einnig næmt fyrir Rowhammer varnarleysinu, en það hefur ekki enn verið staðfest með tilraunum. Í öllu falli, nema við misstum af einhverju, þá voru engin skilaboð um þetta.
Með því að nota Spoiler geturðu tengt sýndarvistföng við líkamleg heimilisföng í minni. Með öðrum orðum, skildu hvaða sérstakar minnisfrumur þarf að ráðast á með því að nota Rowhammer til að skipta um gögn í líkamlegu minni. Að breyta aðeins þremur bitum af gögnum í minni í einu framhjá ECC og gefur árásarmanninum frelsi til athafna. Til að fá aðgang að kortlagningu vistfanga verður þú að hafa aðgang að tölvunni sem ekki hefur forréttindi. Þessar aðstæður draga úr hættunni á Spoiler, en útilokar hana ekki. Samkvæmt sérfræðingum er hættan á Spoiler 3,8 stig af 10 mögulegum.
Allir Intel Core örgjörvar upp að fyrstu kynslóð eru viðkvæmir fyrir veikleikum með spoiler. Að breyta örkóðanum til að loka honum myndi leiða til mikillar lækkunar á afköstum örgjörva. „Eftir nákvæma skoðun hefur Intel komist að þeirri niðurstöðu að núverandi kjarnavörn eins og KPTI [Kernel Memory Isolation] dregur úr hættu á gagnaleka í gegnum forréttindastig. "Intel mælir með því að notendur fylgi almennum vinnubrögðum til að draga úr hagnýtingu þessara veikleika [hliðarrásarárásar]."
Heimild: 3dnews.ru