Нова хардуерна уязвимост в процесорите на Intel, която не е от Spectre класа
Експертите по осведомителна сигурност от политехническия институт във Вустер, Съединени американски щати и от университета Любек, Германия разкриха следващата хардуерна накърнимост в процесорите на Intel. Използва се спекулативното потребление на виртуалната и физическата памет.
Уязвимостта може да се употребява благодарение на елементарен JavaScript код в някой от разделите на браузъра или посредством заразяване на системата с компютърен вирус . Достъп до всички данни има и администраторският акаунт. Уязвимостта е прекомерно мъчно да бъде отстранена – належащо е да се извършат огромни промени на равнище архитектура на процесора.
„Това е накърнимост в адресната нечиста сделка в осъществената в процесорите на Intel подсистема за достъп до паметта, даваща опция за приемане на данните от всички кафези на паметта и опростяваща реализирането на офанзивите от вида Rowhammer“ – оповестиха експертите
Разработената от специалистите техника за достъп получи името SPOILER .
Уязвимостта не е от класа Spectre и към този момент за нея няма никакви пачове. С нейна помощ е допустимо да се прочетат сензитивните потребителски данни – пароли, интернет банкиране, без да се постанова повишение на привилегиите.
SPOILER разказва техниката на навлизане като премерване на времето за достъп до виртуалната и до физическата памет. Измерва се времето на осъществяване, належащо за спекулативното зареждане и осъществяване на процесорни указания в двата типа памет.
Опитите за възпроизвеждане на същата накърнимост в процесорите на ARM и AMD са безуспешни. Новата накърнимост визира единствено процесорите на Intel.
Уязвимостта може да се употребява благодарение на елементарен JavaScript код в някой от разделите на браузъра или посредством заразяване на системата с компютърен вирус . Достъп до всички данни има и администраторският акаунт. Уязвимостта е прекомерно мъчно да бъде отстранена – належащо е да се извършат огромни промени на равнище архитектура на процесора.
„Това е накърнимост в адресната нечиста сделка в осъществената в процесорите на Intel подсистема за достъп до паметта, даваща опция за приемане на данните от всички кафези на паметта и опростяваща реализирането на офанзивите от вида Rowhammer“ – оповестиха експертите
Разработената от специалистите техника за достъп получи името SPOILER .
Уязвимостта не е от класа Spectre и към този момент за нея няма никакви пачове. С нейна помощ е допустимо да се прочетат сензитивните потребителски данни – пароли, интернет банкиране, без да се постанова повишение на привилегиите.
SPOILER разказва техниката на навлизане като премерване на времето за достъп до виртуалната и до физическата памет. Измерва се времето на осъществяване, належащо за спекулативното зареждане и осъществяване на процесорни указания в двата типа памет.
Опитите за възпроизвеждане на същата накърнимост в процесорите на ARM и AMD са безуспешни. Новата накърнимост визира единствено процесорите на Intel.
Източник: kaldata.com
КОМЕНТАРИ