Intel minimalizuje lukę w zabezpieczeniach „spoilera” w swoich procesorach

Intel opublikował raport bezpieczeństwa dotyczący podatności Spoiler odkrytej przez badaczy w zeszłym miesiącu. Naukowcy powiedzieli, że podobnie jak Meltdown, Spoiler wpływa tylko na procesory Intel, a nie na procesory AMD i ARM.

Intel ocenia podatność na spoilery na ryzyko o 3, 8 punktu na 10

Spoiler to kolejna luka w zabezpieczeniach, która wpłynęłaby tylko na procesory Core i którą atakujący mogą wykorzystać do kradzieży poufnych informacji. W przeciwieństwie do Spectre i Meltdown, Spoiler wpływa na inny obszar procesora, zwany Buforem Kolejności Pamięci, który służy do zarządzania operacjami pamięci i jest powiązany z systemem pamięci podręcznej procesora. Z tego powodu ataki Spoiler mogą również poprawić ataki oparte na pamięci Rowhammera i inne ataki oparte na pamięci podręcznej.

Odwiedź nasz przewodnik po najlepszych procesorach komputerowych

Mimo, że widzieliśmy długą serię ataków Spectre, które Intel musiał naprawić, i oczekuje się ich więcej, Spoiler nie jest kolejnym spekulacyjnym atakiem wykonawczym. W związku z tym żadna z obecnie stosowanych przez firmę Intel technik ograniczania widma nie wpływa na spoiler. Główna przyczyna usterki leży w zastrzeżonym podsystemie pamięci Intela, więc Spoiler wpływa tylko na procesory Intel, a nie na procesory AMD i ARM.

Ponad miesiąc po tym, jak śledczy po raz pierwszy ujawnili atak Spoiler, Intel przypisał mu swój własny CVE (CVE-2019-0162) i opublikował zawiadomienie, w którym stwierdza, że ​​atak ten wiąże się z niskim ryzykiem (3)., 8 punktów na 10), ponieważ atak musiałby zostać uwierzytelniony i wymaga lokalnego dostępu do sprzętu.

Naukowcy zauważają, że Spoiler nie może zostać rozwiązany przez oprogramowanie i że nowe procesory Intel będą wymagały zmian sprzętowych, aby uniemożliwić atakującym skorzystanie z tej wady.

W ten sposób Intel zabiera coś ważnego dla tego problemu bezpieczeństwa, który z pewnością nie jest pierwszym ani ostatnim.

Czcionka Tomshardware