В процессорах Intel Core обнаружена уязвимость Spoiler

Группа исследователей обнаружила новую уязвимость Spoiler, которая присутствует во всех процессорах Intel Core. Она позволяет получить доступ к личным данным, причём для взлома достаточно даже JS-скрипта. Защита от нашумевших Spectre и Meltdown здесь бесполезна, хотя уязвимость связана с теми же спекулятивными вычислениями.

Как она устроена?

Уязвимость позволяет вычислить взаимосвязь между физической и виртуальной памятью при помощи измерения спекулятивной загрузки и, опираясь на расхождения, раскрыть структуру памяти. Не будем утомлять вас долгим описанием — всё подробно описано здесь.

И в чём угроза?

По мнению исследователей, Spoiler облегчит проведение известных типов атак на кэш-память и сделает более вероятными атаки, использующие JavaScript: “вместо того, чтобы занимать недели, Rowhammer может занять всего несколько секунд«.

А защита есть?

Аппаратной защиты от Spoiler нет, и появится она только в следующих поколениях процессоров после «существенной работы по перепроектированию на уровне кремния». Программных способов защиты также нет — исследователи считают, что они будут малоэффективны. Intel была уведомлена об уязвимости 3 месяца назад, но конкретные исправления пока не предложила.