Группа исследователей обнаружила новую уязвимость Spoiler, которая присутствует во всех процессорах Intel Core. Она позволяет получить доступ к личным данным, причём для взлома достаточно даже JS-скрипта. Защита от нашумевших Spectre и Meltdown здесь бесполезна, хотя уязвимость связана с теми же спекулятивными вычислениями.
Как она устроена?
Уязвимость позволяет вычислить взаимосвязь между физической и виртуальной памятью при помощи измерения спекулятивной загрузки и, опираясь на расхождения, раскрыть структуру памяти. Не будем утомлять вас долгим описанием — всё подробно описано здесь.
И в чём угроза?
По мнению исследователей, Spoiler облегчит проведение известных типов атак на кэш-память и сделает более вероятными атаки, использующие JavaScript: «вместо того, чтобы занимать недели, Rowhammer может занять всего несколько секунд«.
А защита есть?
Аппаратной защиты от Spoiler нет, и появится она только в следующих поколениях процессоров после «существенной работы по перепроектированию на уровне кремния». Программных способов защиты также нет — исследователи считают, что они будут малоэффективны. Intel была уведомлена об уязвимости 3 месяца назад, но конкретные исправления пока не предложила.
Источник: CNews