Fjolårets avslöjande av sårbarheterna Spectre och Meltdown innebar mycket huvudbry för processortillverkarna och då främst Intel. Det rör sig om en designbrist i moderna processorer som gör det möjligt att skriva kod som hämtar ut information vilken egentligen ska vara isolerad i processorns system.
Forskare vid två universitet i USA och Tyskland har nu publicerat ett forskningspapper där de avslöjar ett nytt säkerhetshål i Intels processorer, som de kallar för Spoiler. Det liknar tidigare upptäckta Spectre då det utnyttjar så kallad speculative execution i moderna processorer för att få tillgång till information som ska vara skyddad.
Säkerhetshålet har likheter med Spectre, men åtgärdas inte av de uppdateringar som släppts för att skydda mot det. Enligt forskarna krävs det omfattande omarbetning av processorer på kiselnivå, vilket innebär att det är möjligt att säkerhetshålet aldrig täpps till helt och hållet.
För att en angripare ska kunna utnyttja det krävs det att denne har tillgång till systemet på något sätt, exempelvis genom malware eller skript som körs på skadliga webbplatser. Genom säkerhetshålet är det möjligt få tillgång till sådant som lösenord och annat från systemets minne.
Testerna visar att samtliga modeller sedan Intels första generation Core-processorer är påverkade. Ett flertal Intel-modeller testades medan endast en från AMD är med, nämligen A6-4455M som baseras på arkitekturen Bulldozer. Det är därmed okänt om säkerhetshålet även påverkar modernare processorer med Zen-arkitekturen.
Intel received notice of this research, and we expect that software can be protected against such issues by employing side channel safe development practices. This includes avoiding control flows that are dependent on the data of interest. We likewise expect that DRAM modules mitigated against Rowhammer style attacks remain protected. Protecting our customers and their data continues to be a critical priority for us and we appreciate the efforts of the security community for their ongoing research.
I en kommentar till The Register berättar Intel att de informerats om säkerhetshålet och att det till viss del går att motverka på mjukvarunivå. De nämner dock inte om de har några planer på att försöka täppa till det själva.
