Inteli protsessorite haavatavus võimaldab juurdepääsu Maci ja PC-mälule

Ăśhel päeval avastati protsessorist veel ĂĽks kriitiline haavatavus Intel. Seekord tulid leiud Worcesteri polĂĽtehnilise instituudi teadlastelt: koos Lubecki ĂĽlikooli spetsialistidega avastasid nad lĂĽnga, nn. “Spoiler”, mis võimaldab pahatahtlikel agentidel pääseda juurde Maci ja PC-mällu ning seeläbi tundlikele andmetele ja failidele.

Teadlaste täielik artikkel sisaldab kõiki tehnilisi andmeid nõrkade kohtade kohta, kellele need huvi pakuvad; põhimõtteliselt selgitati, selle tõrke põhjustas nn Inteli kiibil olev protsess spekulatiivne hukkamine, funktsioon, mis pakub tulevikus protsessoriga töötavaid käske ja töid (mida võidakse täita või mitte), nii et neid pole enam vaja, kui käsk tegelikult nõutakse, mis suurendab protsessori jõudlust.

Juhtub see, et kui võrrelda spekulatiivsete protsesside laadimisaegu tegelike käskude täitmisaegadega, on võimalik määrata masina RAM-i paigutus. Niisiis, kui pahatahtlik agent tegutseb teie Maci / arvuti all, saab see kindlaks teha, milliseid mälupiirkondi saab rünnata oluliste failide või teabe väljavõtmiseks.

Teoreetiliselt kĂĽpsised saab haavatavust ilma suurte raskusteta ära kasutada: lihtne brauseri vahekaardil töötav pahatahtlik JavaScripti kood või terviklikum masinasse installitud pahavara “Spoiler” teabe väljavõtmiseks Maci / PC mälust palju kiiremini ja vargsi. See tehnika võimaldab ka teadaolevaid rĂĽnnakuid, näiteks Rowhammer, hukati kergemini.

Kõik Intel Core protsessorid on haavatavad, kuid sama käitumist ei leia teiste tootjate kiibid, näiteks AMD. Probleem on selles, et haavatavuse parandamiseks pole tõepoolest tarkvaralahendust: haavatavus on Inteli protsessoriehitusele olemuslikult omane ja kõik katsed seda parandada vajaksid kiibide töötlemisvõimsust.

Intelile teatati asjast mullu detsembris, kuid pole selge, millist teed ettevõte probleemi lahendamiseks (või vähemalt vähendamiseks) võtab. Praegu on endiselt tavalised soovitused: ärge laadige alla kahtlaseid programme ega ebausaldusväärsetest allikatest ning ärge külastage saite, mida te ei usalda või mis tunduvad kummalised, ja hoidke oma operatsioonisüsteemi turvafunktsioonid alati lubatud.

AppleInsideri kaudu