Специалисты Вустерского политехнического института(США) и Университета Любека (Германия) опубликовали научный доклад, посвященный проблеме Spoiler, которая представляет угрозу для процессоров Intel. Равно как уязвимости Spectre и Meltdown, уязвимость связана с упреждающим (или спекулятивным — speculative) механизмом исполнения команд.

В отличие от упомянутых «знаменитых» процессорных багов, Spoiler эксплуатирует буфер изменения порядка обращения (Memory Order Buffer) и связан с проприетарной имплементацией подсистемы памяти Intel. Атака позволяет наблюдать за преобразованием виртуальных адресов в физические, вычислить взаимосвязи и раскрыть структуру памяти. В итоге злоумышленник может получить доступ к паролям, ключам и другим конфиденциальным данным в активных приложениях.

Исследователи объясняют, что Spoiler может использоваться через JavaScript и браузер; малварью, запущенной в системе; или пользователем с доступом к компьютеру. Кроме того, атака позволяет значительно облегчить и ускорить эксплуатацию проблемы Rowhammer и проведение кеш-атак по сторонним каналам (к примеру, Prime + Probe).

Уязвимость не распространяется на процессоры Arm и AMD, зато затрагивает все процессоры Intel, начиная с первого поколения Intel Core (включая песочницы и виртуальные машины). При этом специалисты подчеркивают, что проблема не похожа на Spectre и Meltdown, то есть выпущенные для этих уязвимостей патчи совершенно неэффективны против Spoiler.

Эксперты уведомили инженеров Intel о своей находке еще в декабре 2018 года, однако быстро справиться со Spoiler вряд ли удастся. Согласно докладу группы, софтверные «заплатки» в данном случае не помогут, а аппаратные исправления, вероятно, придется ждать долго (по оценке исследователей, на такие архитектурные изменения может уйти до 5 лет), и они наверняка скажутся на производительности процессоров.

2 комментария

  1. Аватар

    Annon

    07.03.2019 at 14:46

    5 лет, как мило)

  2. Аватар

    Pelamis

    07.03.2019 at 15:38

    В докладе есть одно «маленкое НО»: архитектуру Zen не тестили на спойлер. Только бульдозер. Так что немного неправильно, наверное, говорить, что процессоры AMD нечувствительны к спойлеру — райзены могут тоже быть с этой дыркой 🙁

Оставить мнение