Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

Corpus Solutions Security Advisory: Zranitelnost procesorů Intel Spoiler

11. 03. 2019

Shrnutí

Spoiler zneužívá spekulativní provádění instrukcí (speculative execution), obdobně jako chyby Spectre a Meltdown, k ovlivnění běhu instrukcí.

Popis

Spoiler zneužívá spekulativní provádění jednoduchých instrukcí a logiku rozlišení závislostí (dependency resolution logic), kterou procesory Intel používají na detekci a řešení chybných závislostí. Chybná závislost nastává během alokace 1 MB spekulativních přístupů do paměti, která je zneužita k získání informací o mapování fyzické paměti. Využití jednoduchých instrukcí jako load (načítaní) umožňuje zneužití této chyby v různých prostředích, včetně virtuálů a sandboxů.

Dopad

Chyba je využitá k úniku informací o fyzickém mapovaní paměti, což následně umožňuje a zefektivňuje další útoky založené na mikro architektuře procesorů k odcizení dat jako šifrovací klíče apod.

Zranitelné produkty

Zranitelnost se týká všech procesorů Intel od první generace Core až po současné. U procesorů ADM a ARM nebyla zatím chyba prokázána.

Řešení

Pro tuto zranitelnost neexistuje softwarové řešení a může být celkově odstraněna pouze výměnou procesoru.