У процесорах Intel знайшли нову серйозну уразливість

Не встигли ми відійти від вразливостей Spectre і Meltdown, як фахівці виявили ще одну серйозну уразливість, що зачіпає всі процесори Intel, але яка обійшла стороною розробки AMD.

Нова уразливість отримала назву Spoiler. Як і сумнозвісні Spectre і Meltdown, вона використовує спекулятивне виконання команд і, на думку дослідників, працює незалежно від операційної системи, віртуальної машини або ізольованих середовищ. При цьому вразливість не пов'язана з Spectre і Meltdown, з-за чого заплатки від останніх виявляться просто марні. І нам залишається тільки гадати про те, коли Intel зможе впоратися з новою проблемою.

Що цікаво, Intel була поінформована про існування Spoiler ще 1 грудня минулого року. Але компанія досі не вжила жодних заходів щодо усунення загрози. Що стосується принципу роботи Spoiler, то ця вразливість експлуатує механізм Memory Order Buffer (MOB), дозволяючи дістати доступ до користувальницької інформації, включаючи паролі та інші особисті дані.

Дослідники вважають, що ця вразливість полегшить деякі типи атак і серйозно прискорить атаки, що використовують JavaScript. Але ще важливіше те, що Spoiler неможливо ефективно вирішити на програмному рівні, і Intel доведеться вирішувати цю проблему на апаратному рівні. А на це може піти не один рік.

Нагадаємо, раніше повідомлялося, що Microsoft випустила новий патч для процесорів Intel.

Хочете знати важливі та актуальні новини раніше за всіх? Підписуйтесь на сторінку Bigmir)net на Facebook: facebook.com/bigmir.net.

Категория: Новости