Spoiler؛ نقص امنیتی خطرناک پردازنده‌های اینتل را بشناسید

یک نقص امنیتی جدید در پردازنده‌های اینتل شناسایی شده است که به آسیب پذیری مشهور Spectre شباهت دارد. پژوهشگران این نقص امنیتی را Spoiler نامیده‌اند که در ادامه می‌توانید بیشتر درباره آن بدانید.

این نقص امنیتی از سوی گروهی از دانشمندان کامپیوتر در انستیتو پلی تکنیک ورکستر در ماساچوست و دانشگاه Lübeck آلمان شناسایی و علنی شده است. به گفته آنها علی رغم اینکه نقص امنیتی جدید Spoiler در دسته حملات Spectre  قرار می‌گیرد اما طرز کار آن متفاوت و البته خطرناک‌تر است.

علی رغم اینکه Spoiler همان Spectre نیست، اما در قابلیت تخمین آدرس ریشه دارد که به علت ضعف طراحی باعث افشای زمان‌ها می‌شود. طبق آنچه که گفته شد، وصله امنیتی ارائه شده برای Spectre   نمی‌تواند از شما در برابر Spoiler محافظت کند. با این حال این آسیب پذیری هم همانند Spectre به حمله کننده احتمالی امکان شنود اطلاعات حافظه و به طور مشخص داده‌های برنامه‌های در حال اجرا را می‌دهد که می‌تواند حاوی اطلاعات حساس باشد.

خبر بد اینکه آسیب پذیری Spoiler فقط پردازنده‌های اینتل را تحت تأثیر قرار می‌دهد که از نسل اول Core تا جدیدترین آنها را شامل می‌شود. به گفته پژوهشگران این نوع حمله بر روی پردازنده‌های AMD  و ARM قابل اجرا نبوده است. در واقع گفته می‌شود Spoiler ریشه در طراحی اختصاصی بخش حافظه پردازنده‌های اینتل دارد.

طبق اطلاعات موجود، برای اجرای حملات Spoiler به اجرای یک بدافزار یا اسکریپت JavaScript بر روی سیستم قربانی نیاز است که می‌تواند از طریق یک صفحه وب آلوده عملی شود. پس از آن حمله کننده می‌تواند حمله خود را اجرا کند.

بدتر اینکه پژوهشگران معتقد هستند هیچ یک از راهکارهای موجود برای مقابله با حملات شبیه به Spectre علیه Spoiler مؤثر نیست و به آسانی نمی‌توان آن را رفع کرد. به گفته آنها برای حل Spoiler به کار در سطح تراشه نیاز است، بنابراین احتمالاً نمی‌توان کار زیادی برای  پردازنده‌های فعلی انجام داد. آن‌طور که پیداست، Spoiler اینتل را شرایط دشواری قرار می‌دهد و این کمپانی باید به دنبال اصلاح طراحی پردازنده‌های خود در نسل‌های آتی باشد.
همان‌طور که پیش‌تر هم اشاره شد، این آسیب پذیری برای تمامی پردازنده‌های نسل اولی Core تا آخرین نسل موجود خطرناک است و هیچ مهم نیست از کدام سیستم عامل استفاده می‌کنید. همچنین استفاده از ماشین مجازی و Sandbox کردن هم نمی‌تواند از آن پیشگیری کند.