Spoiler, CPU-kjernen påvirket av en ny sårbarhet

Tidlig i 2018 ble prosessorenes verden rystet av sårbarhetene Specter og Meltdown, som hovedsakelig berørte Intel. Nå dukker det opp en stor ny sårbarhet, dette er SPOILER.

SPOILER er det siste spekulative angrepet som ble oppdaget på Intel-prosessorer

Spectre og Meltdown var den første av en ny klasse av prosessorsårbarhet, og utnyttet spekulativ utførelse for å gi hackere tilgang til tidligere utilgjengelige data. Heldigvis er disse sårbarhetene ekstremt vanskelige å utnytte og har ikke blitt brukt av noen kjent malware, i det minste så vidt vi vet.

SPOILER er det siste spekulative angrepet som ble oppdaget. Navnet "SPOILER" kommer fra den spekulative (Sp) besittelsen og hvordan problemet ødelegger eksisterende sikkerhetstiltak. For øyeblikket er det kjent at SPOILER bare påvirker Intel-prosessorer, nærmere bestemt Core-serien.

Påvirker Core, AMD og ARM-brikker har ikke dette problemet

Både AMD- og ARM-prosessorer ble også undersøkt, noe som kan leses her, selv om ingen av dem viste samme oppførsel som Intel-brikkene. Problemet ble funnet å påvirke Intel-prosessorer uavhengig av operativsystemet som ble brukt og for å fungere i både virtuelle maskiner og sandboksemiljøer.

Som rapportert ble Intel informert om SPOILER 1. desember 2018, og foreløpig ser ikke ut til at selskapet ikke har noen oppdateringer for å løse problemet.

I en tale med The Register sa Ahmad Moghimi, en av forfatterne av artikkelen SPOILER, at "Min personlige mening er at når det kommer til minneundersystemet, er det veldig vanskelig å gjøre endringer, og det er ikke noe som lett kan lappes med en mikrokode uten å miste enorm ytelse , og legger til "Jeg tror ikke vi vil se en oppdatering for denne typen angrep i løpet av de neste fem årene, og det kan være en grunn til at de ikke har gitt ut en CVE."

TheRegisterOverclock3D Font