Spoiler, ο πυρήνας cpus intel που επηρεάζεται από μια νέα ευπάθεια
Πίνακας περιεχομένων:
- Το SPOILER είναι η πιο πρόσφατη κερδοσκοπική επίθεση που ανακαλύπτεται σε επεξεργαστές της Intel
- Επηρεάζει τα μάρκες Core, AMD και ARM δεν έχουν αυτό το πρόβλημα
Στις αρχές του 2018, ο κόσμος των επεξεργαστών κλονίστηκε από τα ευπάθειες Spectre και Meltdown, τα οποία επηρέασαν κυρίως την Intel. Τώρα αναδύεται μια σημαντική νέα ευπάθεια, αυτή είναι η SPOILER.
Το SPOILER είναι η πιο πρόσφατη κερδοσκοπική επίθεση που ανακαλύπτεται σε επεξεργαστές της Intel
Το Specter and Meltdown ήταν το πρώτο μιας νέας κατηγορίας ευπάθειας επεξεργαστή, αξιοποιώντας την κερδοσκοπική εκτέλεση για να επιτρέψει στους χάκερς να αποκτήσουν πρόσβαση σε παλαιότερα μη προσβάσιμα δεδομένα. Ευτυχώς, αυτά τα τρωτά σημεία είναι εξαιρετικά δύσκολο να αξιοποιηθούν και δεν έχουν χρησιμοποιηθεί από κανένα γνωστό κακόβουλο λογισμικό, τουλάχιστον όσο γνωρίζουμε.
Ο SPOILER είναι η πιο πρόσφατη κερδοσκοπική επίθεση που πρέπει να ανακαλυφθεί. Το όνομα "SPOILER" προέρχεται από την κερδοσκοπική (Sp) φύση της εκμετάλλευσης και από το πώς το πρόβλημα χαλάει τα υπάρχοντα μέτρα ασφαλείας. Αυτή τη στιγμή ο SPOILER είναι γνωστό ότι επηρεάζει μόνο τους επεξεργαστές της Intel, συγκεκριμένα τη σειρά Core.
Επηρεάζει τα μάρκες Core, AMD και ARM δεν έχουν αυτό το πρόβλημα
Και οι δύο επεξεργαστές AMD και ARM ερευνήθηκαν επίσης, οι οποίοι μπορούν να διαβάσουν εδώ, αν και κανένα από αυτά δεν παρουσίασε τις ίδιες συμπεριφορές με τις μάρκες Intel. Το πρόβλημα διαπιστώθηκε ότι επηρεάζει τους επεξεργαστές της Intel ανεξάρτητα από το λειτουργικό σύστημα που χρησιμοποιείται και λειτουργεί τόσο σε εικονικές μηχανές όσο και σε περιβάλλοντα sandboxing.
Όπως αναφέρθηκε, η Intel ενημερώθηκε για την SPOILER την 1η Δεκεμβρίου 2018 και μέχρι στιγμής η εταιρεία δεν φαίνεται να έχει κάποια μπαλώματα για να διορθώσει το πρόβλημα.
Μιλώντας στο The Register , ο Ahmad Moghimi, ένας από τους συγγραφείς του άρθρου SPOILER, δήλωσε ότι "Η προσωπική μου άποψη είναι ότι όταν πρόκειται για το υποσύστημα μνήμης, είναι πολύ δύσκολο να γίνουν αλλαγές και δεν είναι κάτι που μπορεί εύκολα να διορθωθεί με ένα μικροκώδικα χωρίς να χάσει τεράστια απόδοση », προσθέτοντας ότι « δεν νομίζω ότι θα δούμε μια μπαλωμα για αυτόν τον τύπο επίθεσης τα επόμενα πέντε χρόνια και αυτό θα μπορούσε να είναι ένας λόγος για τον οποίο δεν έχουν κυκλοφορήσει ένα CVE ».
Το Linux έχει μια νέα ευπάθεια που επηρεάζει το Android
Ένα νέο θέμα ευπάθειας έχει ανακαλυφθεί στο Linux που επηρεάζει επίσης το Android και επιτρέπει στους χάκερς να αποκτήσουν πρόσβαση σε συσκευές.
Η Intel xeon, intel cpus υφίσταται μια νέα ευπάθεια που ονομάζεται netcat
Οι ερευνητές του Πανεπιστημίου Vrije αποκάλυψαν την Τετάρτη ότι οι επεξεργαστές Intel Xeon υποφέρουν από την ευπάθεια του NetCAT.
Zombieload v2, μια άλλη νέα ευπάθεια που επηρεάζει τη λίμνη κατανομής Intel
Όλες οι επεξεργαστές Intel που βασίζονται σε Haswell έως τις τελευταίες μονάδες CPU της Cascade Lake έχουν βρεθεί ευάλωτες στο Zombieload V2.
