研究者たちは、Intelプロセッサに特有の新しい弱点を発見しました。 スポイラーは、Macを含むプロセッサを実行しているすべてのシステムを危険にさらします。
Η ウースター工科大学とドイツのリューベック大学が1月XNUMX日に発表した調査では、投機的実行のためのインテル独自のテクノロジーに固有の新しい問題が浮き彫りになっています。メモリのボトルネック。
SpectreやMeltdownなどの同様の脆弱性をきっかけに、Spoilerと呼ばれるこの脆弱性は、調査が公開される90日前に通知されたIntelに大きな圧力をかけ、セキュリティギャップをソフトウェアアップデートで埋めるようにします。
もちろん、研究者は、問題の解決には最大XNUMX年かかる可能性があると予測しながら、パフォーマンスを大幅に低下させることなくソフトウェアソリューションの有効性を疑っています。
研究者たちはインタビューで、「スポイラーはスペクターの攻撃ではない。 Spoilerの根本的な原因は、物理アドレスの競合が原因でタイミング動作を直接リークする、Intel独自のメモリサブシステム実装のアドレス推測の弱点です。」
問題の弱点は、Intel製品専用であるため、以前の弱点とは異なります。ARMプロセッサとAMDプロセッサは、メモリのタイミングを一部のマルウェアにリークするアーキテクチャ技術を共有していないためです。
「大まかに言えば、このペーパーで説明されているリークにより、攻撃者は既存の攻撃をより効率的に実行したり、新しい知識を使用して新しい攻撃を考案したりできるようになります。」
この弱点を明らかにすることは、新しい攻撃手法を作成できる一方で、さまざまな攻撃手法がより効果的になることを意味します。これらはJavaプログラム内で機能し、管理者権限を必要としません。
考え直してみると、これは、問題と遅延の嵐の後に新しい10nmアーキテクチャを立ち上げる準備をしているIntelにとって悪いニュースです。 10nmシリーズは、Ryzen 3000の厳しい競争に対応する必要があります。これは、情報源によると、さらに多くのコア(6〜16コア)が付属する予定です。 したがって、ギャップを修正するためのパフォーマンスの潜在的な低下、またはさらに悪いことに、新世代のプロセッサのさらなる遅延は、会社を不利な立場に置きます。
[the_ad_group id =” 966”]