Нe успeли мы oтoйти oт уязвимoстeй Spectre и Meltdown, кaк спeциaлисты oбнaружили eщё одну серьёзную уязвимость, затрагивающую все процессоры Intel, но обошедшую стороной разработки AMD.
Новая уязвимость получила название Spoiler. Как и печально известные Spectre и Meltdown, она использует спекулятивное исполнение команд и, по мнению исследователей, работает независимо от операционной системы, виртуальной машины или изолированных сред.
При этом уязвимость не связана с Spectre и Meltdown, из-за чего заплатки от последних окажутся просто бесполезны. И нам остаётся только гадать о том, когда Intel сможет справиться с новой проблемой.
Что интересно, Intel была проинформирована о существовании Spoiler ещё 1 декабря прошлого года. Но компания до сих пор не предприняла никаких мер по устранению угрозы.
Что касается принципа работы Spoiler, то эта уязвимость эксплуатирует механизм Memory Order Buffer (MOB), позволяя получить доступ к пользовательской информации, включая пароли и другие личные данные.
Исследователи полагают, что эта уязвимость облегчит некоторые типы атак и серьёзно ускорит атаки, использующие JavaScript. Но ещё важнее то, что Spoiler невозможно эффективно устранить на программном уровне, и Intel придётся решать эту проблему на аппаратном уровне. А на это может уйти не один год.
Напомним, ранее сообщалось, что Microsoft выпустила новый патч для процессоров Intel.