Спойлер (уязвимость безопасности)

Уязвимость безопасности процессоров, использующих спекулятивное выполнение

Spoiler — уязвимость безопасности современных центральных процессоров компьютеров , использующих спекулятивное выполнение . Она использует побочные эффекты спекулятивного выполнения для повышения эффективности Rowhammer и других связанных атак на память и кэш. Согласно отчетам, все современные процессоры Intel Core уязвимы для атаки по состоянию на 2019 год ^{[обновлять]}. ^{[1] [2]} AMD заявила, что ее процессоры не уязвимы. ^{[3] [4]}

Spoiler был присвоен идентификатор Common Vulnerabilities and Exposures ID CVE - 2019-0162.

Смотрите также

• Уязвимость ЦП при временном выполнении
• Ошибка безопасности оборудования

Ссылки

1. Танг, Лиам. «Все чипы Intel открыты для новой атаки Spoiler non-Spectre: не ждите быстрого исправления». ZDNet . Получено 18.03.2019 .
2. Оуэн, Малкольм (5 марта 2019 г.). «Исследователи выявили новую уязвимость „спойлера“ во всех процессорах Intel Core». AppleInsider . Получено 18.03.2019 .
3. "Спойлер | AMD". www.amd.com . Получено 2019-03-18 .
4. "AMD подтверждает, что ее процессоры не подвержены уязвимости спойлера". Tom's Hardware . 2019-03-17 . Получено 2019-03-18 .

Внешние ссылки

• Ислам, Саад; Могими, Ахмад; Брунс, Ида; Креббель, Мориц; Гульмезоглу, Берк; Эйзенбарт, Томас; Сунар, Берк (01.03.2019). "Спойлер: Опасности спекулятивной нагрузки усиливают атаки Rowhammer и кэша". arXiv : 1903.00446v1 [cs.CR].
• CVE-2019-0162 в Национальной базе данных уязвимостей