Maalintii kale, Intel waxay soo saartay ogeysiis ku saabsan meelaynta aqoonsiga nuglaanta Spoiler-ka rasmiga ah. Nuglaanta Qaswadayaasha ayaa la ogaaday bil ka hor ka dib warbixin ay soo saareen khabiiro ka socda Machadka Worcester Polytechnic ee Massachusetts iyo Jaamacadda LΓΌbeck (Jarmalka). Haddii ay tahay wax lagu nasteexo, Spoiler waxa lagu qori doonaa xogta dayacanka CVE-2019-0162. Kuwa niyad jabsan, waxaan ku ogeysiineynaa: Intel ma sii deyn doono balastar si loo yareeyo khatarta weerarka iyadoo la adeegsanayo CVE-2019-0162. Sida laga soo xigtay shirkadu, hababka caadiga ah ee lagula dagaallamayo weerarrada kanaalka-dhinacyada ayaa ka ilaalin kara Spoiler.
Ogsoonow nuglaanta Spoiler (CVE-2019-0162) lafteedu ma ogola in la helo xogta xasaasiga isticmaalaha iyada oo aan la ogeyn isticmaaluhu. Kani waa kaliya qalab lagu xoojiyo lagana sameeyo jabsiga iyadoo la isticmaalayo nuglaanta Rowhammer ee la yaqaan ee ay u badantahay. Weerarkan waa nooc ka mid ah kanaalka dhinaca weerarka waxaana lagu qaaday si ka dhan ah xusuusta DDR3 iyadoo la hubinayo ECC Waxa kale oo suurtogal ah in xusuusta DDR4 ee leh ECC ay sidoo kale u nuglaadaan nuglaanta Rowhammer, laakiin tan weli si tijaabo ah looma xaqiijin. Si kastaba arrintu ha ahaatee, haddii aan wax seegay, ma jirin farriimo arrintan ku saabsan.
Isticmaalka Spoiler, waxaad ku xidhidhi kartaa ciwaanada farsamada iyo ciwaanada xusuusta ah. Si kale haddii loo dhigo, faham unugyada xusuusta gaarka ah ee u baahan in la weeraro iyadoo la adeegsanayo Rowhammer si loogu beddelo xogta xusuusta jireed. Beddelka kaliya ee saddex qaybood oo xogta ah ee xusuusta ah markiiba waxay dhaaftaa ECC waxayna siinaysaa qofka weerarka gaystay xorriyadda ficilka. Si aad u gasho khariidadda ciwaanka, waa inaad lahaataa marin u helida kombayutarka heerka isticmaale ee aan mudnayn. Xaaladani waxay yaraynaysaa khatarta Qaswadayaasha, laakiin ma tirtirto. Sida laga soo xigtay khubarada, khatarta Spoiler waa 3,8 dhibcood 10 ee suurtogalka ah.
Dhammaan soo-saareyaasha Intel Core ilaa jiilkii ugu horreeyay waxay u nuglaadaan dayacanka Spoiler. Beddelidda microcode si loo xiro waxay u horseedi doontaa hoos u dhac weyn oo ku yimaada waxqabadka processor-ka. "Ka dib tixgelin taxaddar leh, Intel waxay go'aamisay in ilaalinta kernel-ka ee hadda jirta sida KPTI [Kernel Memory Go'doominta] ay yareyso khatarta ka-baxa xogta iyada oo loo marayo heerarka mudnaanta leh. "Intel waxay ku talinaysaa in isticmaalayaashu raacaan dhaqamada caadiga ah si loo yareeyo ka faa'iidaysiga dayacanka [weerar dhinaca kanaalka ah]."
Source: 3dnews.ru