Intelin prosessoreista löytyi uusi ennakoivaan käskyjen suorittamiseen liittyvä Spoiler-tietoturva-aukko

06.03.2019 18:22 | Muropaketin toimitus | 1

Uusin Intelin prosessoreja vaivaava tietoturvauhka on nimeltään Spoiler. Tutkijoiden mukaan ongelman voi todennäköisesti tilkitä täysin ainoastaan rautaan ja prosessoriarkkitehtuuriin tehtävillä muutoksilla.

Spoiler-haavoittuvuus on riski kaikille käyttöjärjestelmille, ja sitä on mahdollista hyödyntää myös virtuaalitetokoneissa. Ongelma koskee suurta joukkoa tietokoneista, sillä kaikki Core-arkkitehtuuriin prosessorit ovat alttiita uudelle uhalle.

Löytynyt tietoturva-aukko liittyy siihen, miten ennakoivassa käskyjen suorittamisessa käsitellään muistia. Löydön tehneiden tutkijoiden mukaan Spoiler-haavoittuvuus voi helpottaa keskusmuistiin tai välimuistiin kohdistettuja hyökkäyksiä. Lisäksi se helpottaa JavaScriptiä hyväksikäyttäviä hyökkäyksiä ja nopeuttaa niiden suorittamista. Näitä hyökkäyksiä voitaisiin käyttää esimerkiksi käyttöoikeuksien luvattomaan laajentamiseen.

Tiedot Spoilerista annettiin Intelille 1.12.2018 ja tästä on kulunut 90 päivää.