Ing dina liyane, Intel ngetokake kabar babagan penugasan pengenal kerentanan Spoiler resmi. Kerentanan Spoiler dikenal wulan kepungkur sawise laporan dening spesialis saka Institut Politeknik Worcester ing Massachusetts lan Universitas LΓΌbeck (Jerman). Yen ana panglipur, Spoiler bakal kadhaptar ing database kerentanan minangka kerentanan CVE-2019-0162. Kanggo pesimis, kita ngandhani: Intel ora bakal ngeculake patch kanggo nyuda risiko serangan nggunakake CVE-2019-0162. Miturut perusahaan, cara konvensional kanggo nglawan serangan saluran sisih bisa nglindhungi Spoiler.
Elinga yen kerentanan Spoiler (CVE-2019-0162) dhewe ora ngidini entuk data sensitif pangguna tanpa kawruh pangguna. Iki mung alat kanggo nguatake lan nggawe peretasan nggunakake kerentanan Rowhammer sing wis suwe dikenal. Serangan iki minangka jinis serangan saluran sisih lan ditindakake marang memori DDR3 kanthi mriksa ECC (Kode Koreksi Kesalahan). Sampeyan uga bisa sing memori DDR4 karo ECC uga rentan kanggo kerentanan Rowhammer, nanging iki durung dikonfirmasi eksperimen. Ing kasus apa wae, kajaba ana sing ora kejawab, ora ana pesen babagan iki.
Nggunakake Spoiler, sampeyan bisa nggandhengake alamat virtual karo alamat fisik ing memori. Ing tembung liyane, ngerti kang sel memori tartamtu kudu nyerang nggunakake Rowhammer kanggo ngganti data ing memori fisik. Ngganti mung telung bit data ing memori sekaligus ngliwati ECC lan menehi kabebasan tumindak panyerang. Kanggo ngakses peta pemetaan alamat, sampeyan kudu duwe akses tingkat pangguna sing ora duwe hak istimewa menyang komputer. Kahanan iki nyuda bebaya Spoiler, nanging ora ngilangi. Miturut ahli, bebaya Spoiler 3,8 saka 10 bisa.
Kabeh prosesor Intel Core nganti generasi pisanan rentan kanggo kerentanan Spoiler. Ngganti microcode kanggo nutup bakal nyebabake nyuda kinerja prosesor. "Sawise ditinjau kanthi ati-ati, Intel wis nemtokake manawa proteksi kernel sing ana kayata KPTI [Isolasi Memori Kernel] nyuda risiko kebocoran data liwat tingkat hak istimewa. "Intel nyaranake supaya pangguna ngetutake praktik umum kanggo nyuda eksploitasi kerentanan [serangan saluran sisih] iki."
Source: 3dnews.ru