Boshqa kuni Intel rasmiy Spoiler zaiflik identifikatorini tayinlash to'g'risida bildirishnoma chiqardi. Spoiler zaifligi bir oy oldin Massachusetsdagi Vusster politexnika instituti va Lyubek universiteti (Germaniya) mutaxassislari hisobotidan so‘ng ma’lum bo‘ldi. Agar bu tasalli bo'lsa, Spoiler zaiflik ma'lumotlar bazasida CVE-2019-0162 zaiflik sifatida ro'yxatga olinadi. Pessimistlar uchun biz sizga ma'lum qilamiz: Intel CVE-2019-0162 yordamida hujum xavfini kamaytirish uchun yamoqlarni chiqarmoqchi emas. Kompaniya ma'lumotlariga ko'ra, yon kanalli hujumlarga qarshi kurashning an'anaviy usullari Spoilerdan himoya qilishi mumkin.
Esda tutingki, Spoiler zaifligi (CVE-2019-0162) foydalanuvchining xabardorligisiz foydalanuvchi sezgir maʼlumotlarni olishga imkon bermaydi. Bu shunchaki uzoq vaqtdan beri ma'lum bo'lgan Rowhammer zaifligidan foydalanib, xakerlikni kuchaytirish va kuchaytirish uchun vositadir. Ushbu hujum yon kanal hujumining bir turi bo'lib, ECC (xatolarni tuzatish kodi) tekshiruvi bilan DDR3 xotirasiga qarshi amalga oshiriladi. ECC bilan DDR4 xotirasi ham Rowhammer zaifligiga sezgir bo'lishi mumkin, ammo bu hali eksperimental ravishda tasdiqlanmagan. Har qanday holatda, agar biz biror narsani o'tkazib yubormasak, bu haqda hech qanday xabar yo'q edi.
Spoiler yordamida virtual manzillarni xotiradagi jismoniy manzillar bilan bog'lashingiz mumkin. Boshqacha qilib aytganda, jismoniy xotiradagi ma'lumotlarni almashtirish uchun Rowhammer yordamida qaysi aniq xotira hujayralariga hujum qilish kerakligini tushuning. Bir vaqtning o'zida xotirada faqat uch bit ma'lumotni o'zgartirish ECCni chetlab o'tadi va tajovuzkorga harakat qilish erkinligini beradi. Manzilni xaritalash xaritasiga kirish uchun sizda kompyuterga imtiyozsiz foydalanuvchi darajasida ruxsat bo'lishi kerak. Bu holat Spoiler xavfini kamaytiradi, lekin uni bartaraf etmaydi. Mutaxassislarning fikricha, Spoiler xavfi 3,8 balldan 10 ballni tashkil qiladi.
Birinchi avlodgacha bo'lgan barcha Intel Core protsessorlari Spoiler zaifliklariga sezgir. Mikrokodni yopish uchun o'zgartirish protsessor ishlashining keskin pasayishiga olib keladi. “Ehtiyotkorlik bilan ko‘rib chiqqandan so‘ng, Intel KPTI [Yadro xotirasi izolyatsiyasi] kabi mavjud yadro himoyalari imtiyozli darajalar orqali ma’lumotlarning sizib chiqishi xavfini kamaytirishini aniqladi. "Intel foydalanuvchilarga ushbu [yon kanal hujumi] zaifliklaridan foydalanishni kamaytirish uchun umumiy amaliyotlarga rioya qilishni tavsiya qiladi."
Manba: 3dnews.ru