محققان نقطه ضعف جدیدی را کشف کرده اند که مختص پردازنده های اینتل است. Spoiler تمام سیستم های در حال اجرا پردازنده، از جمله Mac را به خطر می اندازد.
Η مطالعهای که در اول مارس توسط موسسه پلیتکنیک Worcester و دانشگاه Lubek در آلمان منتشر شد، مشکل جدیدی را مشخص میکند که به فناوری اختصاصی اینتل برای اجرای سوداگرانه اختصاص دارد، تکنیکی که قبل از ضروری شدن آنها را محاسبه میکند، و «پیشبینی» موارد مورد نیاز برای عادیسازی گلوگاه حافظه
این آسیبپذیری که Spoiler نام دارد، در پی آسیبپذیریهای مشابهی مانند Spectre و Meltdown، فشار زیادی بر اینتل - که ۹۰ روز قبل از انتشار تحقیقات به آن اطلاع داده شده بود - وارد میکند تا اطمینان حاصل شود که شکاف امنیتی با بهروزرسانیهای نرمافزاری پر میشود.
البته، محققان در اثربخشی یک راه حل نرم افزاری بدون از دست دادن عملکرد زیاد تردید دارند، در حالی که پیش بینی می کنند که حل این مشکل می تواند تا پنج سال طول بکشد.
محققان در مصاحبه ای گفتند: «اسپویلر یک حمله Spectre نیست. علت اصلی Spoiler، ضعف در حدس و گمان آدرس پیادهسازی اختصاصی زیرسیستم حافظه توسط اینتل است که مستقیماً رفتار زمانبندی را به دلیل تضادهای فیزیکی آدرس افشا میکند.
ضعف مورد بحث با نقاط ضعف قبلی متفاوت است زیرا منحصر به محصولات اینتل است، زیرا پردازندههای ARM و AMD از تکنیکهای معماری که زمانبندی حافظه را در برخی بدافزارها افشا میکند، به اشتراک نمیگذارند.
بهطور کلی، نشت توصیفشده در این مقاله، مهاجمان را قادر میسازد تا حملات موجود را کارآمدتر انجام دهند یا با استفاده از دانش جدید، حملات جدیدی را طراحی کنند.»
آشکار کردن این ضعف به این معنی است که تکنیکهای مختلف حمله موثرتر میشوند در حالی که میتوان تکنیکهای جدیدی ایجاد کرد، این تکنیکها در یک برنامه جاوا کار میکنند و به هیچ گونه حقوق مدیریتی نیاز ندارند.
با فکر دوم، این خبر بدی برای اینتل است، که در حال آماده شدن برای راه اندازی معماری جدید 10 نانومتری پس از طوفانی از مشکلات و تاخیرها است. سری 10 نانومتری باید با رقابت سخت Ryzen 3000 روبرو شود که طبق منابع با تعداد هسته های حتی بیشتر (از 6 تا 16 هسته) عرضه می شود. بنابراین کاهش بالقوه در عملکرد برای اصلاح شکاف یا حتی بدتر از آن، تاخیر بیشتر در نسل جدید پردازندهها، شرکت را در مضیقه قرار میدهد.
[شناسه گروه_بسته = "966]