 Експертите по информационна сигурност от политехническия институт във Вустер, САЩ и от университета Любек, Германия разкриха поредната хардуерна уязвимост в процесорите на Intel. Използва се спекулативното използване на виртуалната и физическата памет. Уязвимостта може да се използва с помощта на обикновен JavaScript код в някой от разделите на браузъра или чрез заразяване на системата с компютърен вирус. Достъп до всички данни има и администраторският акаунт. Уязвимостта е твърде трудно да бъде отстранена – необходимо е да се извършат големи промени на ниво архитектура на процесора. „Това е уязвимост в адресната спекулация в реализираната в процесорите на Intel подсистема за достъп до паметта, даваща възможност за получаване на данните от всички клетки на паметта и опростяваща осъществяването на атаките от типа Rowhammer“ – съобщиха специалистите Разработената от експертите техника за достъп получи името SPOILER. 
Уязвимостта не е от класа Spectre и засега за нея няма никакви пачове. С нейна помощ е възможно да се прочетат чувствителните потребителски данни – пароли, интернет банкиране, без да се налага повишаване на привилегиите. SPOILER описва техниката на проникване като измерване на времето за достъп до виртуалната и до физическата памет. Измерва се времето на изпълнение, необходимо за спекулативното зареждане и изпълнение на процесорни инструкции в двата вида памет. Опитите за възпроизвеждане на същата уязвимост в процесорите на ARM и AMD са безуспешни. Новата уязвимост засяга само процесорите на Intel. |
