O alta vulnerabilitate majora de securitate, numita SPOILER, afecteaza procesoarele Intel, au avertizat expertii.
SPOILER a fost detectat de cercetatorii de la Worcester Polytechnic Instritute, din Massachussetts si de la Universitatea Lubeck din Germania, si ar fi putut fi mai periculoasa decat cunoscuta vulnerabilitate Spectre.
Noua problema se aseamana cu Spectre din cateva puncte de vedere, permitandu-le atacatorilor sa exploateze modul in care functioneaza memoria unui PC pentru a fura datele din programele executate, dar si alte date critice, care nu ar fi disponibile altfel.
Cercetatorii specifica, insa, ca “SPOILER nu este un atac Spectre.”
“Cauza din spatele SPOILER este o slabiciune in specularea adresei de implementare a subsistemului de memorie, care are scapari din cauza conflictului de adrese fizice”, adauga lucrarea. “Prin urmare, SPOILER si Specter nu au legatura.”
Pentru a infecta un sistem, SPOILER are nevoie de acces in sistemul victimei, care poate fi obtinut prin clasicele atacuri malware sau phishing.
Cercetatorii spun ca remedierea Spoiler va necesita “multa munca de reproiectare la nivelul procesorului”.
“Intel a fost pusa la curent cu aceasta cercetare, insa software-ul poate fi protejat impotriva acestor probleme prin implicarea unor practici de dezvoltare a canalelor auxiliare. Aici includem controlul defectelor care depind de datele de interes”, a declarat un purtator de cuvant al companiei pentru TechRadar.
“Ne asteptam ca modulele DRAM sa ramana protejate. Securitatea clientilor nostri si a datelor acestora este o prioritate critica pentru noi, si apreciem eforturile comunitatii de cercetare.”
Preluat de pe IT Pro Portal
[…] O vulnerabilitate masiva afecteaza procesoarele Intel […]
[…] O vulnerabilitate masiva afecteaza procesoarele Intel […]