Intel Core prosessorlarında Spoiler boşluğu tapılıb
#Step IT Academy tərəfindən təqdim olunur
Araşdırma qrupu bütün İntel Core prosessorlarında Spoiler boşluğunun mövcud olduğunu aşkar edib. Bu boşluq şəxsi məlumatların oğurlanmasına yol açır. Üstəlik, həyata keçirilməsi üçün hətta JS sktipt belə kifayət edir. Məşhur Spectre və Meltdown boşluqlarına qarşı olan müdafiə də burada kömək ola bilmir, baxmayaraq ki, bu boşluq da spekulyativ hesablamalar ilə əlaqəlidir.
Necə işləyir?
Boşluq spekulyativ yüklənmələr sayəsində fiziki və virtual yaddaş arasındaki əlaqəni müəyyən edib, hesablamalar nəticəsində yaddaş strukturunu üzə çıxarır. Ətraflı burada.
Təhlükə nədədir?
Təhlükə nədədir?
Araşdırmaçılar hesab edirlər ki, Spoiler keş-yaddaşa hücumları asanlaşdıracaq və Javascript ilə hücumlara yol açacaq: ”Bunun sayəsində Rowhammer bir neçə həftə yox, bir neçə saniyəyə həyata keçirilə bilər”
Müdafiyyə vasitəsi varmı?
Spoiler-ə qarşı aparat müdafiəsi yoxdur, və yalnız “kremniy səviyyədə yenidənlayihələndirmə işləri” keçiriləndən sonra yeni nəsil prosessorlarda boşluq aradan qaldırıla bilər. Müdafiə üçün proqram təminatı həlləri də yoxdur - araşdırmaçılar onları effektiv hesab etmirlər. İntel 3 ay əvvəl bu mövzu barədə bildiriş alıb, lakin hələki dəqiq bərpa planı təqdim etməyib.
Müdafiyyə vasitəsi varmı?
Spoiler-ə qarşı aparat müdafiəsi yoxdur, və yalnız “kremniy səviyyədə yenidənlayihələndirmə işləri” keçiriləndən sonra yeni nəsil prosessorlarda boşluq aradan qaldırıla bilər. Müdafiə üçün proqram təminatı həlləri də yoxdur - araşdırmaçılar onları effektiv hesab etmirlər. İntel 3 ay əvvəl bu mövzu barədə bildiriş alıb, lakin hələki dəqiq bərpa planı təqdim etməyib.
Paylaş
Bənzər xəbərlər
