Новая уязвимость "Spoiler" затрагивает все процессоры Intel Core

Специалисты Вустерского политехнического института в Массачусетсе и Любекского университета Германии обнаружили новую архитектурную уязвимость во всех процессорах Intel Core. При этом, реализовать атаку, используя уязвимость этого плана, на процессорах от AMD и архитектуре ARM у исследователей не получилось.

Новая уязвимость, названная исследователями "Spoiler" не связана с предыдущими нашумевшими уязвимостями Spectre и Meltdown, поэтому ранее выпущенные исправления никак не защищают пользователей от новой угрозы.

Итак, уязвимость Spoiler обнаружена во всех семействах процессоров Intel Core и связана с микроархитектурой процессоров. Атака с использованием этой уязвимости возможна во всех операционных системах под управлением вышеназванной линейки процессоров, в том числе во всех версиях Windows.

Появилась опасная "прореха" в безопасности на уровне архитектуры из-за внедрения в вышеназванные процессоры механизма спекулятивного исполнения команд, который позволяет ускорить работу ПО на компьютерах за счет упреждающего исполнения команд.

Основная причина для Spoiler кроется в уязвимой реализации спекулятивной адресации, задействованной в проприетарной подсистеме памяти Intel, что ведёт к прямым утечкам временной активности вследствие конфликта физических адресов

Для реализации атаки на основе Spoiler необходимо иметь пользовательский доступ для запуска приложения. Хотя, самое опасное кроется в том, что можно использовать и специальный JavaScript в браузере. Таким образом, для атаки злоумышленнику необходимо лишь направить жертву на специальный сайт или внедрить код, взломав какой-либо доверенный сайт.