Intel minimiza falha de segurança 'spoiler' em seus processadores

A Intel lançou um aviso de segurança sobre a vulnerabilidade do Spoiler descoberta pelos pesquisadores no mês passado. Os pesquisadores disseram que, como o Meltdown, o Spoiler afeta apenas os processadores Intel, e não os processadores AMD ou ARM.

Intel pontua vulnerabilidade de spoiler em risco de 3, 8 pontos em 10

Spoiler é outra vulnerabilidade de segurança que afetaria apenas os processadores Core e que os invasores podem usar para roubar informações confidenciais. Diferentemente de Spectre e Meltdown, o Spoiler afeta uma área diferente da CPU, chamada de Memory Order Buffer, usada para gerenciar operações de memória e ligada ao sistema de cache da CPU. Por esse motivo, os ataques Spoiler também podem melhorar os ataques baseados em memória do Rowhammer e outros ataques baseados em cache.

Visite o nosso guia sobre os melhores processadores para PC

Embora tenhamos visto uma longa série de ataques Spectre que a Intel teve que corrigir e mais sejam esperados, o Spoiler não é outro ataque especulativo de execução. Como tal, nenhuma das técnicas atuais de mitigação da Intel para o Spectre afeta o Spoiler. A causa raiz da vulnerabilidade está no subsistema de memória proprietário da Intel; portanto, o Spoiler afeta apenas as CPUs Intel e não as CPUs AMD ou ARM.

Mais de um mês depois que os investigadores revelaram o ataque Spoiler, a Intel designou seu próprio CVE (CVE-2019-0162) e divulgou um aviso informando que o ataque é de baixo risco (3)., 8 pontos em 10) porque o ataque precisaria ser autenticado e requer acesso a hardware local.

Os pesquisadores observam que o Spoiler não pode ser resolvido por software e que os novos CPUs Intel precisarão de alterações de hardware para impedir que os invasores tirem vantagem dessa falha.

Dessa maneira, a Intel tira algo de importante para esse problema de segurança, que não é o primeiro nem o último com certeza.

Fonte Tomshardware