Дослідникам з Вустерского політехнічного інституту і університету в Любеку вдалося виявити нову уразливість в процесорах Intel. Опублікований документ називає проблему Spoiler і приписує її всім поколінням чіпів компанії.
Зловмисники зможуть використовувати роботу пам’яті комп’ютера, надаючи доступ до даних запущених програм. Цією інформацією можуть виявитися паролі користувачів або інші чутливі відомості.
Spoiler не пов’язаний з уразливими Spectre і Meltdown, які виявлені в 2017 році, тому, прийняті виробниками заходи з боротьби із ними не захистять від нової знахідки. За словами дослідників, надійно захистити від Spoiler може лише фізична реорганізація чіпів – на внесення змін у Intel може піти до 5 років.
Представники Intel повідомили, що знають про уразливість, але вважають, що захистити програмне забезпечення можна за допомогою безпечних методів розробки з урахуванням атак по побічним каналам (side-channel). Крім того, в компанії сподіваються, що модулі DRAM із захистом від атак типу Rowhammer залишаються в безпеці.
Leave a Comment