Дослідники з Вустерского політехнічного інституту (США) і Любекського університету (Німеччина) знайшли уразливість в процесорах Intel, пише SecurityLab. За допомогою неї хакер може отримати доступ до даних з відкритих на комп’ютері програм за допомогою шкідливого програмного забезпечення або коду Java Script в браузері.
Уразливість можна використовувати за допомогою JavaScript-коду у вкладці браузера або запущеного в системі шкідливого програмного забезпечення. Викрасти дані також може авторизований користувач. Іншими словами, для здійснення атаки зловмисникові потрібно спочатку отримати доступ до системи. Проте, уразливість дуже складно виправити – для цього буде потрібно виконати велику роботу на рівні процесора.
Уразливість не належить до класу Spectre, наразі виправлень для неї не існує. Використовувати уразливість можна з простору користувача без підвищених привілеїв.
SPOILER описує техніку виявлення відносин між віртуальною та фізичною пам’яттю шляхом визначення часу, потрібного на спекулятивне завантаження і виконання операцій в пам’яті, і знаходження невідповідностей.
Дослідники спробували відтворити проблему на процесорах ARM і AMD, але безуспішно – схоже, вона зачіпає тільки процесори Intel.
Нагадаємо, Intel випустить Core i9-9980HK для смартфона. Це перший такий потужний пристрій компанії. За попередньою інформацією, базова частота складе 2,4 ГГц.
До речі, компанії Apple довелося відмовитися від процесорів Qualcomm для виробництва iPhone XS, XS Max і XR та використовувати більш повільні пристрої від Intel.