Нова вразливість Spoiler торкається всіх поколінь процесорів Intel Core

Дослідники з Вустерського політехнічного інституту в Массачусетсі та університету в Любеку (Німеччина) опублікували документ, в якому розповіли про нову вразливість процесорів Intel. Вразливість отримала ім'я «Spoiler» і вона не відноситься до вразливостей Spectre та Meltdown, що означає повну беззахисність перед новими атаками на мікроархітектуру процесорів Intel. Простіше кажучи, всі раніше випущені латки проти Spectre та Meltdown не будуть захищати від уразливості Spoiler. Надёжнее всего от нового варианта уязвимости могут защитить архитектурные изменения, но когда они будут реализованы, не знает никто. По оценкам специалистов, у Intel на это может уйти до 5 років.

Компанія Intel була попереджена про вразливість Spoiler у листопаді 2018 року, але видимих ​​зусиль для її усунення не зробила. Найгірше, що Spoiler торкається всіх процесорів Intel Core, починаючи з першого покоління та у всіх операційних системах. Як і у випадку Spectre та Meltdown, проблема лежить у реалізації механізмів спекулятивного виконання команд, що прискорюють роботу ПЗ за рахунок попереджувального виконання команд. У процесорах AMD і ARM, до речі, атаку типу Spoiler дослідники не змогли реалізувати. Далася взнаки відмінність архітектур в галузі управління операціями в оперативній пам'яті та в кеші.

Вразливість Spoiler експлуатує буфер зміни порядку звернення або, більше англійської, МОБ (Буфер порядку пам'яті). «Основная причина для [появления] Spoiler кроется в уязвимой реализации спекулятивной адресации, задействованной в проприетарной подсистеме памяти [процесорів] Intel, що веде до прямих витоків тимчасової активності внаслідок конфлікту фізичних адрес». Використовуючи конфлікти адрес, злоумышленник может получить доступ к чувствительной информации в виде паролей и других данных в активных приложениях. правда, для цього необхідно мати доступ до системи хоча б на рівні простого користувача для встановлення шкідливого ПЗ.

також повідомляється, що вразливість Spoiler можна використовувати у вкладці браузера за допомогою коду JavaScript. Більш того, Spoiler може багаторазово прискорювати роботу браузерного експлоїту. Крім цього Spoiler може в 256 раз прискорювати атаку за допомогою експлоїту Rowhammer. Ця атака передбачає запис у дозволені осередки DRAM з впливом електромагнітним полем на захищені осередки з метою перезапису в них даних. Багатогранний інструмент. Чекаємо, що на це відповість Intel. На момент написання новини компанія не надала коментарів.