✔Процессорам Intel угрожает новая спекулятивная уязвимость Spoiler - «Новости»

Xakep #239. Вскрыть и изучить

• Содержание выпуска


• Подписка на «Хакер»

Специалисты Вустерского политехнического института(США) и Университета Любека (Германия) опубликовали научный доклад, посвященный проблеме Spoiler, которая представляет угрозу для процессоров Intel. Равно как уязвимости Spectre и Meltdown, уязвимость связана с упреждающим (или спекулятивным — speculative) механизмом исполнения команд.

В отличие от упомянутых «знаменитых» процессорных багов, Spoiler эксплуатирует буфер изменения порядка обращения (Memory Order Buffer) и связан с проприетарной имплементацией подсистемы памяти Intel. Атака позволяет наблюдать за преобразованием виртуальных адресов в физические, вычислить взаимосвязи и раскрыть структуру памяти. В итоге злоумышленник может получить доступ к паролям, ключам и другим конфиденциальным данным в активных приложениях.

Исследователи объясняют, что Spoiler может использоваться через jаvascript и браузер; малварью, запущенной в системе; или пользователем с доступом к компьютеру. Кроме того, атака позволяет значительно облегчить и ускорить эксплуатацию проблемы Rowhammer и проведение кеш-атак по сторонним каналам (к примеру, Prime + Probe).

Уязвимость не распространяется на процессоры Arm и AMD, зато затрагивает все процессоры Intel, начиная с первого поколения Intel Core (включая песочницы и виртуальные машины). При этом специалисты подчеркивают, что проблема не похожа на Spectre и Meltdown, то есть выпущенные для этих уязвимостей патчи совершенно неэффективны против Spoiler.

Эксперты уведомили инженеров Intel о своей находке еще в декабре 2018 года, однако быстро справиться со Spoiler вряд ли удастся. Согласно докладу группы, софтверные «заплатки» в данном случае не помогут, а аппаратные исправления, вероятно, придется ждать долго (по оценке исследователей, на такие архитектурные изменения может уйти до 5 лет), и они наверняка скажутся на производительности процессоров.