Spoileris, cpus Intel kodols, kuru ietekmē jauna ievainojamība

2018. gada sākumā procesoru pasauli satricināja ievainojamības Spectre and Meltdown, kas galvenokārt skāra Intel. Tagad parādās jauna būtiska ievainojamība, tas ir SPOILER.

SPOILER ir jaunākais spekulatīvais uzbrukums, kas atklāts Intel procesoriem

Spectre un Meltdown bija pirmie no jauna procesora ievainojamības klases, izmantojot spekulatīvu izpildi, lai hakeri varētu piekļūt iepriekš nepieejamiem datiem. Par laimi, šīs ievainojamības ir ārkārtīgi grūti izmantojamas, un vismaz cik mums zināms, tās nav izmantojušas neviena zināma ļaunprogrammatūra.

SPOILER ir jaunākais atklātais spekulatīvais uzbrukums. Nosaukums "SPOILER" cēlies no saimniecības spekulatīvā (Sp) rakstura un tā, kā problēma sabojā esošos drošības pasākumus. Šobrīd ir zināms, ka SPOILER ietekmē tikai Intel procesorus, īpaši Core sēriju.

Ietekmē Core, AMD un ARM mikroshēmām nav šīs problēmas

Tika izpētīti arī AMD un ARM procesori, kurus var izlasīt šeit, lai gan nevienam no tiem nebija tādas pašas uzvedības kā Intel mikroshēmām. Tika konstatēts, ka problēma ietekmē Intel procesorus neatkarīgi no izmantotās operētājsistēmas un darbojas gan virtuālajās mašīnās, gan smilšu kastes vidē.

Kā ziņots, Intel tika informēts par SPOILER 2018. gada 1. decembrī, un līdz šim uzņēmumam, šķiet, nav neviena ielāpa, kas varētu novērst problēmu.

Runājot ar reģistru , Ahmads Moghimi, viens no raksta SPOILER autoriem, paziņoja, ka “Mans personīgais viedoklis ir tāds, ka, runājot par atmiņas apakšsistēmu, ir ļoti grūti veikt izmaiņas un tas nav kaut kas, ko var viegli salikt ar mikrokodu. nezaudējot milzīgu sniegumu , " pievienojot " Es nedomāju, ka nākamajos piecos gados mēs redzēsim šāda veida uzbrukumu ielāpu, un tas varētu būt iemesls, kāpēc viņi nav izlaiduši CVE. "

TheRegisterOverclock3D fonts