Министерство транспорта Российской Федерации
ФГУП «ЗащитаИнфоТранс»

Центр кибербезопасности ФГУП «ЗащитаИнфоTранс» сообщает

Обнаружена новая уязвимость под названием Spoiler, которая использует особенности микроархитектуры Intel и обеспечивает доступ к личным данным и паролям. Для взлома системы достаточно вируса или скрипта в браузере. Защита от Spectre и Meltdown в случае со Spoiler бесполезна.

 По данным исследователей, Spoiler не имеет ничего общего с ранее обнаруженными ранее уязвимостями класса Spectre и Meltdown. Основная опасность заключается в том, что Spoiler может запускаться в пользовательском пространства без привилегий расширенного доступа.

Уязвимость класса Spoiler основана на возможности вычислить взаимосвязь между виртуальной и физической памятью путем измерения спекулятивной загрузки, и далее, на основе расхождений, раскрыть структуру памяти. Сам принцип уязвимости заложен в механизме спекулятивного (упреждающего) исполнения команд в проприетарной подсистеме памяти процессоров Intel Core. При адресации памяти происходит конфликт физических адресов, что в итоге приводит к потере времени и облегчает выполнение атак класса Rowhammer.

Основной причиной возникновения проблемы исследователи назвали тот факт, что в процессе спекулятивного выполнения операций с памятью процессоры Intel Core открывают доступность к ячейкам всего физического адреса. Именно эти биты являются конфиденциальными, и если они доступны для адресации из пользовательского пространства, уровень пользователя открывает полный доступ для выполнения любых атак на микроархитектуру.

Эта уязвимость может быть потенциально использована вредоносным ПО, запущенным в системе, или злоумышленниками, получившими удаленный доступ к системе для кражи паролей, ключей и других данных из памяти компьютера. Более того, Spoiler может быть запущен даже вредоносными скриптами на JavaScript в интернет-браузере. Для запуска утечки данных злоумышленникам достаточно проникнуть в пользовательскую систему, например, запустить вирус, или зловредный код code running на сайте.

Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core. Аппаратной защиты от нее не существует, и появится она только в следующих поколениях процессоров после «существенной работы по перепроектированию на уровне кремния».

Так же были протестированы процессоры ARM и AMD на предмет подверженности уязвимости Spoiler - в этих процессорах наличие подобной уязвимости не выявлено.

Эксперты Центра кибербезопасности рекомендуют усилить контроль за функционированием компьютеров на базе процессоров Intel Core до выхода исправлений безопасности и/или рекомендаций по обеспечению безопасности данной уязвимости.