Evet, tam olarak en eğlenceli oyun değil, ama bu bir spoiler uyarısı. Güvenlik açığı, Spoiler adına verildi ve Worcester Politeknik Enstitüsü
ve Lübeck Üniversitesi tarafından keşfedildi. diğer belleğin gerçekleştirilmesini daha kolay hale getiren, çalışan belleğin sayfa haritalamasında bir sızıntı içerir.
Görevleri daha hızlı gerçekleştirmek için çalışma belleğindeki işlemlere spekülatif yürütme uygulanır. Bu durumda, çalışma belleğindeki veriler önceden yükleme ve saklama talimatları ile önceden önbelleğe alınır. Bununla birlikte, bir fiziksel hafıza adresi mevcut değilse, veriler zamanlamadan - bir fiziksel hafıza adresine ulaşma süresi boyunca sızar. Araştırmacılar, Rowhammer, önbellek ve javascript saldırılarının yalnızca saniyeler içinde gerçekleştirilebileceğini belirtiyorlar.
Bu güvenlik açığı, şifreleri, anahtarları ve bellekten diğer verileri çıkarmak için bir web tarayıcısı sekmesindeki kötü amaçlı JavaScript veya bir sistemde çalışan kötü amaçlı yazılımlardan veya oturum açmış kullanıcılardan kaynaklanabilir. Bir saldırgan bu nedenle makineden çıkarmak için makinenizde bir çeşit ayak izi gerektirir. Bu güvenlik açığı, silikon düzeyinde önemli yeniden tasarım çalışmaları yapılmadan kolayca düzeltilemez veya hafifletilemez.
Spekülatif uygulama, işlemcilerin diğer hesaplamaların tamamlanmasını beklerken gerekli olabilecek veya gerekmeyecek gelecekteki çalışmaları gerçekleştirmelerine izin verme uygulaması, Spectre güvenlik açıklarının geçen yılın başlarında ortaya çıkardığı şeydi.
Bu ay baskı öncesi hizmet ArXiv aracılığıyla dağıtılan bir araştırma makalesinde, "SPOILER: Spekülatif Yük Tehlikeleri, Rowhammer ve Önbellek Saldırılarını Arttırıyor", ABD'deki Worcester Polytechnic Institute ve Almanya'daki Lübeck Üniversitesi'nden bilgisayar bilimcileri performans artışını kötüye kullanma.
Intel, 1 Aralık'ta sorun hakkında bilgilendirildi. Araştırmacılara göre, bir yazılım güncellemesi yoluyla bir çözüm neredeyse imkansız ve sadece mimaride bir düzenleme ile çözülebilir. Bu yapılırsa, hiç şüphesiz düşük performansa yol açacaktır. Bir çözüm olup olmadığı çok şüphelidir.
Arm ve AMD işlemcileri bu saldırıya karşı savunmasız değil.
