Onderzoekers hebben een nieuwe zwakte ontdekt, exclusief voor Intel-processors. Spoiler compromitteert alle systemen waarop processors draaien, inclusief Macs.
Η Een studie gepubliceerd op 1 maart door het Worcester Polytechnic Institute en de Universiteit van Lubek in Duitsland belicht een nieuw probleem dat specifiek is voor Intel's eigen technologie voor speculatieve uitvoering, een techniek die berekent voordat ze noodzakelijk worden, "voorspelt" welke nodig zijn om de geheugen knelpunt.
De kwetsbaarheid, Spoiler genaamd, legt in het kielzog van soortgelijke kwetsbaarheden als Spectre en Meltdown veel druk op Intel - dat 90 dagen voordat het onderzoek werd gepubliceerd - werd gemeld om ervoor te zorgen dat de beveiligingslacune wordt opgevuld door software-updates.
Natuurlijk twijfelen onderzoekers aan de effectiviteit van een softwareoplossing zonder een enorm prestatieverlies, terwijl ze voorspellen dat het oplossen van het probleem tot vijf jaar kan duren.
De onderzoekers zeiden in een interview: "Spoiler is geen Spectre-aanval. De hoofdoorzaak voor Spoiler is een zwakte in de adresspeculatie van Intel's eigen implementatie van het geheugensubsysteem dat direct timinggedrag lekt vanwege fysieke adresconflicten.
De zwakte in kwestie verschilt van de vorige omdat deze exclusief is voor Intel-producten, aangezien ARM- en AMD-processors niet de architecturale technieken delen die geheugentimings in sommige malware lekken.
"In het algemeen stelt de lekkage die in dit artikel wordt beschreven aanvallers in staat om bestaande aanvallen efficiënter uit te voeren, of om nieuwe aanvallen te bedenken met behulp van de nieuwe kennis."
Het aan het licht brengen van deze zwakte betekent dat de verschillende aanvalstechnieken effectiever zullen worden terwijl nieuwe kunnen worden gemaakt, deze werken binnen een Java-programma en vereisen geen beheerdersrechten.
Bij nader inzien is dit slecht nieuws voor Intel, dat zich voorbereidt op de lancering van de nieuwe 10nm-architectuur na een storm van problemen en vertragingen. De 10nm-serie zal het hoofd moeten bieden aan de zware concurrentie van de Ryzen 3000 die volgens bronnen met een nog groter aantal cores (van 6 naar 16 cores) zal komen. Dus de mogelijke prestatiedaling om de kloof te corrigeren of, erger nog, de verdere vertraging van de nieuwe generatie processors zet het bedrijf in het nadeel.
[the_ad_group id = ”966 ″]