Intel minimizira varnostno napako »spoilerja« v svojih procesorjih

Intel je prejšnji mesec izdal varnostno svetovanje glede ranljivosti Spoiler. Raziskovalci so rekli, da Spoiler, tako kot Meltdown, vpliva samo na Intelove CPU in ne na AMD ali ARM CPU.

Intel ocenjuje Ranljivost spoilerja s tveganjem 3, 8 točke od 10

Spoiler je še ena varnostna ranljivost, ki bi vplivala samo na Core procesorje in ki jo napadalci lahko uporabljajo za krajo zaupnih informacij. Za razliko od Spectra in Meltdown-a Spoiler vpliva na drugačno območje CPU-ja, imenovano Memory Order Buffer, ki se uporablja za upravljanje pomnilniških operacij in je vezano na predpomnilniški sistem CPU-ja. Zaradi tega lahko Spoiler napadi izboljšajo tudi napade, ki temeljijo na spominu Rowhammerja, in druge napade, ki temeljijo na predpomnilniku.

Obiščite naš vodič o najboljših računalniških procesorjih

Čeprav smo videli dolgo vrsto napadov Spectre, ki jih je moral Intel popraviti, in pričakuje se še več, Spoiler ni še en špekulativni napad na izvedbo. Kot tak noben noben Intelov trenutni način ublažitve za Spectre ne vpliva na Spoiler. Glavni vzrok ranljivosti je v Intelovem lastniškem podsistemu pomnilnika, zato Spoiler vpliva samo na Intelove procesorje in ne na AMD ali ARM CPU.

Več kot mesec dni po tem, ko so preiskovalci prvič razkrili napad Spoiler, je Intel dodelil svoj CVE (CVE-2019-0162) in izdal obvestilo, da je napad nizko tvegan (3, 8 točk od 10), ker bi napad morali potrditi in zahteva lokalni dostop do strojne opreme.

Raziskovalci ugotavljajo, da Spoilerja ni mogoče rešiti s programsko opremo in da bodo novi Intelovi procesorji potrebovali spremembe strojne opreme, da napadalci ne bi mogli izkoristiti te napake.

Intel na ta način temu varnostnemu problemu odvzame nekaj pomembnega, ki ni prvi niti zadnji zagotovo.

Pisava Tomshardware