В процессорах Intel, и без того славящихся уязвимостями на уровне архитектуры, нашлась очередная брешь. Ее обнаружили специалисты Вустерского политехнического института (штат Массачусетс, США) в сотрудничестве с коллегами из Университета Любека (Германия). Новая уязвимость получила имя Spoiler и она никак не связана с нашумевшими уязвимостями Spectre и Meltdown, хотя некоторое сходство есть.
Подобно Spectre и Meltdown, новая Spoiler связана с механизмами спекулятивного исполнения команд (процедура, когда процессор заранее просчитывает разные возможные сценарии команд, которые придется сделать программе, чтобы по возможности ускорить выполнение тех или иных задач). Но если Meltdown позволяла вредоносному агенту внедряться в ядро операционной системы, а Spectre — считывать данные в компьютерной памяти, то в случае Spoiler под удар попадает буфер изменения порядка обращения MOB (Memory Order Buffer).
«Причина [возникновения] Spoiler кроется в уязвимой реализации спекулятивной адресации в проприетарной подсистеме памяти [процессоров] Intel, что в свою очередь ведет к прямым утечкам временной активности из-за конфликта физических адресов».
Используя конфликты адресов, злоумышленники могут получать доступ к пользовательским паролям и другой критической информации в активных приложениях. Правда, здесь важно оговорить, что без доступа к системе на уровне простого пользователя (не гостя) провести атаку невозможно.
Исследователи также отмечают возможность эксплуатации уязвимости Spoiler для атак во вкладке браузера с помощью кода JavaScript. Еще Spoiler может в 256 раз ускорять атаку с помощью эксплоита Rowhammer.
Как и предыдущие уязвимости, новая свойственна всем процессорам Intel, выпущенным за последние годы. Говоря конкретнее, она затрагивает все чипы Intel Core, выпущенные с 2006 года. В то же время процессоры AMD и ARM, как сообщают исследователи, этой уязвимости не имеют.
Авторы исследования заявляют, что проинформировали Intel о существовании Spoiler еще в декабре 2018 года, но никаких защитных мер компания пока не предпринимала. По словам исследователей, устранить уязвимость можно только путем внесения соответствующих аппаратных изменений (программные заплатки не помогут). По их оценкам, на полное устранение угрозы может потребоваться около пяти лет.
Компания Intel пока никак не прокомментировала обнаруженную ошибку.
Источник: TechPowerUp