Výskumníci z Worchesterovho polytechnického inštitútu (USA) a z Univerzity v Lübecku (Nemecko) odhalili ďalšiu významnú zraniteľnosť v procesoroch Intel, ktorá sa týka špekulatívneho spúšťania príkazov v čipoch. Chyba dostala meno Spoiler a mohla by byť dokonca ešte nebezpečnejšia ako známe zraniteľnosti Spectre a Meltdown. Informuje portál The Register. Správu výskumníkov je možné nájsť v archíve Arxiv.

Intel vo svojich procesoroch využíva špekulatívne spúšťanie príkazov na zvýšenie výkonu čipov prostredníctvom predpovedania ciest, ktorou príkaz, respektíve inštrukcia, pôjde. Chyba teoreticky umožňuje útočníkom využívať spôsob, akým funguje procesor počítača, aby zobrazili dáta z bežiacich programov a iné citlivé údaje používateľov.

Výskumníci konkrétne popisujú techniku, vďaka ktorej útočníci analyzujú spojenie virtuálnej a fyzickej pamäte prostredníctvom časovania špekulatívnych príkazov a odhalia slabé miesta, na ktorých môžu previesť útok. Najhoršou správou je, že Spolier zasahuje všetky procesory od 1. generácie Intel Core a to bez ohľadu na využívaný operačný systém. Dokonca funguje aj v rámci sandboxovaných systémov a virtualizovaných prostredí.

Výskumný tím o zraniteľnosti informoval Intel v 1. decembra minulého roka, podľa odborníkov však úplná softvérová oprava nie je možná a chyba je opraviteľná len budúcou zmenou architektúry procesorov. Intel poskytol pre The Register vyjadrenie, v ktorom uvádza, že zraniteľnosť by aspoň mohli eliminovať vývojári aplikácií.

Zdroj: The Register

Pošli nám TIP na článok



Teraz čítajú