Spoileris, naujojo pažeidžiamumo paveiktas „Cpus Intel“ branduolys

2018 m. Pradžioje procesorių pasaulį sukrėtė „ Spectre“ ir „ Meltdown“ spragos, kurios daugiausia paveikė „ Intel“. Dabar atsiranda didelis naujas pažeidžiamumas, tai yra „SPOILER“.

„SPOILER“ yra naujausia „Intel“ procesorių aptikta spekuliacinė ataka

„Spectre“ ir „Meltdown“ buvo pirmieji iš naujos procesoriaus pažeidžiamumo klasės, panaudojantys spekuliatyvų vykdymą, kad įsilaužėliai galėtų pasiekti anksčiau neprieinamus duomenis. Laimei, šias spragas yra labai sunku išnaudoti ir jomis nepanaudojo jokios žinomos kenkėjiškos programos, bent jau kiek mes žinome.

„SPOILER“ yra naujausias spekuliacinis išpuolis. Pavadinimas „SPOILER“ kilęs iš spekuliacinio (sp) ūkio pobūdžio ir to, kaip problema sugadina esamas saugumo priemones. Šiuo metu žinoma, kad „SPOILER“ veikia tik „Intel“ procesorius, ypač „Core“ serijas.

Paveikia „Core“, AMD ir ARM lustai neturi šios problemos

Taip pat buvo tiriami tiek AMD, tiek ARM procesoriai, apie kuriuos galite perskaityti čia, nors nė vienas iš jų nepasižymėjo tokiu pačiu elgesiu kaip „Intel“ lustai. Buvo nustatyta, kad problema paveikė „Intel“ procesorius, neatsižvelgiant į naudojamą operacinę sistemą, ir veikia tiek virtualiose mašinose, tiek smėlio dėžės aplinkoje.

Kaip pranešama, „ Intel“ buvo informuota apie „SPOILER“ 2018 m. Gruodžio 1 d., Ir kol kas neatrodo, kad bendrovė turėtų pataisų problemai pašalinti.

Kalbėdamasis su „ The Register“ , vienas iš straipsnio „ SPOILER“ autorių Ahmadas Moghimi teigė, kad „Mano asmeninė nuomonė yra tokia, kad kalbant apie atminties posistemį, labai sunku atlikti pakeitimus ir tai nėra kažkas, ką galima lengvai pataisyti naudojant mikrokodą. neprarasdami milžiniškų rezultatų “, pridūrė: „ Nemanau, kad per ateinančius penkerius metus pamatysime tokio tipo išpuolius. Tai gali būti priežastis, kodėl jie neišleido CVE “.

„TheRegisterOverclock3D“ šriftas