ProHoster > Blog > lajme në internet > Dobësia e Intel Spoiler ka marrë statusin zyrtar, por nuk ka asnjë patch dhe nuk do të ketë një të tillë

Dobësia e Intel Spoiler ka marrë statusin zyrtar, por nuk ka asnjë patch dhe nuk do të ketë një të tillë

NjĂ« ditĂ« tjetĂ«r, Intel lĂ«shoi ​​njĂ« njoftim nĂ« lidhje me caktimin e identifikuesit zyrtar tĂ« cenueshmĂ«risĂ« Spoiler. DobĂ«sia Spoiler u bĂ« e njohur njĂ« muaj mĂ« parĂ« pas njĂ« raporti nga specialistĂ« nga Instituti Politeknik Worcester nĂ« Massachusetts dhe Universiteti i LĂŒbeck (Gjermani). NĂ«se Ă«shtĂ« ndonjĂ« ngushĂ«llim, Spoiler do tĂ« renditet nĂ« bazat e tĂ« dhĂ«nave tĂ« cenueshmĂ«risĂ« si dobĂ«si CVE-2019-0162. PĂ«r pesimistĂ«t, ju informojmĂ«: Intel nuk do tĂ« lĂ«shojĂ« arna pĂ«r tĂ« zvogĂ«luar rrezikun e sulmit duke pĂ«rdorur CVE-2019-0162. Sipas kompanisĂ«, metodat konvencionale tĂ« luftimit tĂ« sulmeve tĂ« kanaleve anĂ«sore mund tĂ« mbrojnĂ« kundĂ«r Spoiler.

Dobësia e Intel Spoiler ka marrë statusin zyrtar, por nuk ka asnjë patch dhe nuk do të ketë një të tillë

Vini re se vetĂ« cenueshmĂ«ria e Spoiler (CVE-2019-0162) nuk lejon marrjen e tĂ« dhĂ«nave tĂ« ndjeshme ndaj pĂ«rdoruesit pa dijeninĂ« e pĂ«rdoruesit. Ky Ă«shtĂ« vetĂ«m njĂ« mjet pĂ«r tĂ« forcuar dhe bĂ«rĂ« hakerimin duke pĂ«rdorur dobĂ«sinĂ« e njohur prej kohĂ«sh Rowhammer mĂ« tĂ« mundshme. Ky sulm Ă«shtĂ« njĂ« lloj sulmi i kanalit anĂ«sor dhe kryhet kundĂ«r memories DDR3 me kontrollin ECC (Error Correction Code). ËshtĂ« gjithashtu e mundur qĂ« memoria DDR4 me ECC tĂ« jetĂ« gjithashtu e ndjeshme ndaj cenueshmĂ«risĂ« Rowhammer, por kjo ende nuk Ă«shtĂ« konfirmuar eksperimentalisht. NĂ« çdo rast, nĂ«se nuk na ka munguar diçka, nuk ka pasur mesazhe pĂ«r kĂ«tĂ«.

Duke përdorur Spoiler, ju mund të lidhni adresat virtuale me adresat fizike në memorie. Me fjalë të tjera, kuptoni se cilat qeliza specifike të memories duhet të sulmohen duke përdorur Rowhammer për të zëvendësuar të dhënat në memorien fizike. Ndryshimi i vetëm tre bit të të dhënave në memorie në të njëjtën kohë anashkalon ECC dhe i jep sulmuesit lirinë e veprimit. Për të hyrë në hartën e hartës së adresave, duhet të keni akses në kompjuter në nivel përdoruesi jo të privilegjuar. Kjo rrethanë zvogëlon rrezikun e Spoiler-it, por nuk e eliminon atë. Sipas ekspertëve, rreziku i Spoiler është 3,8 pikë nga 10 të mundshme.

Dobësia e Intel Spoiler ka marrë statusin zyrtar, por nuk ka asnjë patch dhe nuk do të ketë një të tillë

TĂ« gjithĂ« procesorĂ«t Intel Core deri nĂ« gjeneratĂ«n e parĂ« janĂ« tĂ« ndjeshĂ«m ndaj dobĂ«sive tĂ« Spoiler. Ndryshimi i mikrokodit pĂ«r ta mbyllur do tĂ« çonte nĂ« njĂ« rĂ«nie tĂ« mprehtĂ« tĂ« performancĂ«s sĂ« procesorit. “Pas shqyrtimit tĂ« kujdesshĂ«m, Intel ka pĂ«rcaktuar se mbrojtjet ekzistuese tĂ« kernelit si KPTI [Izolimi i memories sĂ« kernelit] reduktojnĂ« rrezikun e rrjedhjes sĂ« tĂ« dhĂ«nave pĂ«rmes niveleve tĂ« privilegjuara. "Intel rekomandon qĂ« pĂ«rdoruesit tĂ« ndjekin praktikat e zakonshme pĂ«r tĂ« reduktuar shfrytĂ«zimin e kĂ«tyre dobĂ«sive [sulmit tĂ« kanalit anĂ«sor]."




Burimi: 3dnews.ru
Bleni njĂ« host tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, serverĂ« VPS VDS đŸ”„ Bleni hosting tĂ« besueshĂ«m tĂ« faqeve tĂ« internetit me mbrojtje DDoS, servera VPS VDS | ProHoster