Corpus Solutions Security Advisory: Zranitelnost procesorů Intel Spoiler
11. 03. 2019
Shrnutí
Spoiler zneužívá spekulativní provádění instrukcí (speculative execution), obdobně jako chyby Spectre a Meltdown, k ovlivnění běhu instrukcí.
Popis
Spoiler zneužívá spekulativní provádění jednoduchých instrukcí a logiku rozlišení závislostí (dependency resolution logic), kterou procesory Intel používají na detekci a řešení chybných závislostí. Chybná závislost nastává během alokace 1 MB spekulativních přístupů do paměti, která je zneužita k získání informací o mapování fyzické paměti. Využití jednoduchých instrukcí jako load (načítaní) umožňuje zneužití této chyby v různých prostředích, včetně virtuálů a sandboxů.
Dopad
Chyba je využitá k úniku informací o fyzickém mapovaní paměti, což následně umožňuje a zefektivňuje další útoky založené na mikro architektuře procesorů k odcizení dat jako šifrovací klíče apod.
Zranitelné produkty
Zranitelnost se týká všech procesorů Intel od první generace Core až po současné. U procesorů ADM a ARM nebyla zatím chyba prokázána.
Řešení
Pro tuto zranitelnost neexistuje softwarové řešení a může být celkově odstraněna pouze výměnou procesoru.
Tip: všechny Security Advisory od Corpus Solutions můžete odebírat jako RSS kanál 