Intel minimalizuje bezpečnostní chybu „spoiler“ ve svých procesorech

Společnost Intel vydala bezpečnostní doporučení ohledně chyby zabezpečení Spoiler, kterou vědci objevili minulý měsíc. Vědci uvedli, že stejně jako Meltdown, Spoiler ovlivňuje pouze procesory Intel a ne procesory AMD nebo ARM.

Zranitelnost ohroženého spoileru Intel skóre 3, 8 bodů z 10

Spoiler je další bezpečnostní chyba, která by ovlivnila pouze základní procesory a které by útočníci mohli použít k odcizení důvěrných informací. Na rozdíl od Spectre a Meltdown, Spoiler ovlivňuje jinou oblast CPU, která se nazývá vyrovnávací paměť paměti, která se používá ke správě operací s pamětí a je vázána na vyrovnávací systém CPU. Z tohoto důvodu mohou útoky Spoiler také zlepšit útoky založené na Rowhammerově paměti a další útoky založené na mezipaměti.

Navštivte našeho průvodce o nejlepších procesorech PC

Přestože jsme zaznamenali dlouhou sérii útoků Spectre, které Intel musel opravit, a další se očekávají, Spoiler není další spekulativní útok. Žádná ze současných technik Intelu pro zmírnění spektra neovlivní Spoiler. Hlavní příčinou této chyby zabezpečení je subsystém vlastní paměti společnosti Intel, takže Spoiler ovlivňuje pouze procesory Intel a nikoli procesory AMD nebo ARM.

Více než měsíc poté, co vyšetřovatelé poprvé odhalili útok Spoiler, Intel mu přidělil svůj vlastní CVE (CVE-2019-0162) a vydal oznámení, že útok je nízkého rizika (3), 8 bodů z 10), protože útok by musel být ověřen a vyžaduje přístup k místnímu hardwaru.

Vědci poznamenávají, že Spoiler nelze vyřešit pomocí softwaru a že nové procesory Intel budou potřebovat hardwarové změny, aby zabránili útočníkům využít tuto chybu.

Tímto způsobem společnost Intel odstraní něco důležitého pro tento bezpečnostní problém, který není jistě první ani poslední.

Tomshardware písmo