Intel meminimumkan kecacatan keselamatan 'spoiler' dalam pemprosesnya

Intel mengeluarkan penasihat keselamatan mengenai kelemahan Spoiler yang ditemui oleh penyelidik bulan lepas. Para penyelidik mengatakan bahawa, seperti Meltdown, Spoiler hanya mempengaruhi CPU Intel, dan bukan CPU AMD atau ARM.

Skor Intel Spoiler Kerentanan pada Risiko 3.8 Mata daripada 10

Spoiler adalah satu lagi kelemahan keselamatan yang hanya akan mempengaruhi pemproses Core dan penyerang boleh menggunakan untuk mencuri maklumat sulit. Tidak seperti Spectre dan Meltdown, Spoiler menjejaskan kawasan CPU yang berlainan, dipanggil Memory Order Buffer, yang digunakan untuk mengurus operasi memori dan terikat pada sistem cache CPU. Disebabkan itu, serangan Spoiler juga boleh meningkatkan serangan berasaskan memori Rowhammer dan serangan berasaskan cache yang lain.

Lawati panduan kami pada pemproses PC terbaik

Walaupun kami telah melihat siri panjang serangan Serangan yang perlu dipatuhi oleh Intel, dan lebih banyak yang diharapkan, Spoiler bukan serangan eksekusi spekulatif. Oleh itu, tiada teknik pengurangan semasa Intel untuk Spektrum menjejaskan Spoiler. Penyebab utama kelemahan itu adalah dalam subsistem memori proprietari Intel, jadi Spoiler hanya mempengaruhi CPU Intel dan bukan CPU AMD atau ARM.

Lebih dari sebulan selepas penyiasat pertama kali mendedahkan serangan Spoiler, Intel telah menugaskannya sendiri CVE (CVE-2019-0162) dan mengeluarkan notis yang menyatakan bahawa serangan itu berisiko rendah (3, 8 mata daripada 10) kerana serangan itu perlu disahkan dan memerlukan akses perkakasan tempatan.

Para penyelidik menyedari bahawa Spoiler tidak dapat diselesaikan oleh perisian dan bahawa CPU Intel baru akan memerlukan perubahan perkakasan untuk mencegah penyerang mengambil keuntungan dari kelemahan itu.

Dengan cara ini, Intel mengambil sesuatu yang penting untuk masalah keselamatan ini, yang bukan perkara pertama atau yang terakhir.

Fon Tomshardware