Spoiler, de cpus-Intel-kern die is getroffen door een nieuwe kwetsbaarheid

Begin 2018 werd de wereld van processors opgeschud door de Spectre- en Meltdown- kwetsbaarheden, die vooral Intel troffen. Nu er een grote nieuwe kwetsbaarheid opduikt , is dit SPOILER.

SPOILER is de nieuwste speculatieve aanval die is ontdekt op Intel-processors

Spectre en Meltdown waren de eerste van een nieuwe klasse van kwetsbaarheid voor processors, waarbij gebruik werd gemaakt van speculatieve uitvoering om hackers toegang te geven tot voorheen ontoegankelijke gegevens. Gelukkig zijn deze kwetsbaarheden uiterst moeilijk te misbruiken en zijn ze, voor zover we weten, niet gebruikt door bekende malware.

SPOILER is de laatste speculatieve aanval die ontdekt moet worden. De naam "SPOILER" komt van het speculatieve (Sp) karakter van het bedrijf en hoe het probleem de bestaande veiligheidsmaatregelen bederft. Op dit moment is bekend dat SPOILER alleen Intel-processors treft, met name de Core-serie.

Beïnvloedt Core-, AMD- en ARM-chips hebben dit probleem niet

Zowel AMD- als ARM-processors zijn ook onderzocht, wat hier te lezen is, hoewel geen van beide hetzelfde gedrag vertoonde als de Intel-chips. Het probleem bleek Intel-processors te beïnvloeden, ongeacht het gebruikte besturingssysteem en om te werken in zowel virtuele machines als sandbox-omgevingen.

Zoals gemeld, werd Intel op 1 december 2018 geïnformeerd over SPOILER en tot nu toe lijkt het bedrijf geen patches te hebben om het probleem op te lossen.

Ahmad Moghimi, een van de auteurs van het artikel SPOILER, zei tegen The Register : “Mijn persoonlijke mening is dat als het gaat om het geheugensubsysteem, het erg moeilijk is om veranderingen aan te brengen en het is niet iets dat gemakkelijk kan worden gepatcht met een microcode zonder geweldige prestaties te verliezen , " eraan toevoegend " Ik denk niet dat we de komende vijf jaar een patch voor dit type aanval zullen zien en dat zou een reden kunnen zijn waarom ze geen CVE hebben uitgebracht. "

TheRegisterOverclock3D Lettertype