Intel Core prosessorlarında Spoiler boşluğu tapılıb

12.03.2019 0 PAYLAŞIM 200 OXUNMA

#Step IT Academy tərəfindən təqdim olunur  





    Araşdırma qrupu bütün İntel Core prosessorlarında Spoiler boşluğunun mövcud olduğunu aşkar edib. Bu boşluq şəxsi məlumatların oğurlanmasına yol açır. Üstəlik, həyata keçirilməsi üçün hətta JS sktipt belə kifayət edir. Məşhur Spectre və Meltdown boşluqlarına qarşı olan müdafiə də burada kömək ola bilmir, baxmayaraq ki, bu boşluq da spekulyativ hesablamalar ilə əlaqəlidir.


Necə işləyir?

    Boşluq spekulyativ yüklənmələr sayəsində fiziki və virtual yaddaş arasındaki əlaqəni müəyyən edib, hesablamalar nəticəsində yaddaş strukturunu üzə çıxarır. Ətraflı burada.

Təhlükə nədədir?

    Araşdırmaçılar hesab edirlər ki, Spoiler keş-yaddaşa hücumları asanlaşdıracaq və Javascript ilə hücumlara yol açacaq: ”Bunun sayəsində Rowhammer bir neçə həftə yox, bir neçə saniyəyə həyata keçirilə bilər”

Müdafiyyə vasitəsi varmı?
    Spoiler-ə qarşı aparat müdafiəsi yoxdur, və yalnız “kremniy səviyyədə yenidənlayihələndirmə işləri” keçiriləndən sonra yeni nəsil prosessorlarda boşluq aradan qaldırıla bilər. Müdafiə üçün proqram təminatı həlləri də yoxdur - araşdırmaçılar onları effektiv hesab etmirlər. İntel 3 ay əvvəl bu mövzu barədə bildiriş alıb, lakin hələki dəqiq bərpa planı təqdim etməyib.