Новая аппаратная уязвимость в процессорах Intel, не относящаяся к Spectre

Эксперты по информационной безопасности из Политехнического института в Вустере, США, и Университета Любека, Германия, обнаружили еще одну аппаратную уязвимость в процессорах Intel. Используется умозрительное использование виртуальной и физической памяти.

Уязвимость может быть использована с помощью простого кода JavaScript на одной из вкладок браузера или путем заражения системы компьютерным вирусом. У учетной записи администратора также есть доступ ко всем данным. Уязвимость слишком сложно исправить — необходимо внести серьезные изменения на уровне архитектуры процессора.

 «Это уязвимость в адресной спекуляции в подсистеме доступа к памяти, реализованной в процессорах Intel, которая позволяет извлекать данные из всех ячеек памяти и упрощает реализацию атак типа Rowhammer», — заявили эксперты.

Разработанная специалистами методика доступа получила название SPOILER.

Уязвимость не относится к классу Spectre и пока для нее нет исправлений. С его помощью можно читать конфиденциальные данные пользователей — пароли, интернет-банкинг, без необходимости повышать привилегии.

SPOILER описывает метод проникновения как измерение времени доступа к виртуальной и физической памяти. Измеряется время выполнения, необходимое для предполагаемой загрузки и выполнения инструкций процессора в обоих типах памяти.

Попытки воспроизвести ту же уязвимость в процессорах ARM и AMD не увенчались успехом. Новая уязвимость затрагивает только процессоры Intel.