Новая уязвимость в процессорах Intel раскрывает данные в памяти

Уязвимость существует из-за функции спекулятивного выполнения в процессорах Intel, но не относится к классу Spectre.Команда специалистов Вустерского политехнического института (США) и Университета Любека (Германия)нашлиочередной способ эксплуатации спекулятивного выполнения в центральных процессорах Intel для похищения данных из запущенных приложений.Уязвимость можно проэксплуатировать с помощью javascript-кода во вкладке браузера или запущенного на атакуемой системе вредоносного ПО. Похитить данные также может авторизованный пользователь. Другими словами, для осуществления атаки злоумышленнику нужно сначала получить доступ к системе. Тем не менее, уязвимость очень сложно исправить - для этого потребуется проделать большую работу на уровне процессора.Спекулятивное выполнение - выполнение процессором задач впредь, пока выполняются другие вычисления. Благодаря этой функции существуют уязвимости класса Spectre, раскрытые в прошлом году.Исследователи обнаружили "уязвимость в адресной спекуляции в проприетарной реализации Intel подсистемы памяти", позволяющую получать данные из ячеек памяти и упрощающие осуществление атак наподобие Rowhammer. Разработанная специалистами техника получила название SPOILER.Уязвимость не относится к классу Spectre, и в настоящее время исправлений для нее не существует. Проэксплуатировать уязвимость можно из пространства пользователя без повышенных привилегий.SPOILER описывает технику выявления отношений между виртуальной и физической памятью путем определения времени, требующегося на спекулятивную загрузку и выполнение операций в памяти, и нахождения несоответствий.Исследователи попытались воспроизвести проблему на процессорах ARM и AMD, но безуспешно - похоже, она затрагивает только процессоры  
https://stfw.ru

Также по теме: