Nytt sikkerhetshull i Intel-prosessorer minner om Spectre, men er farlig på en ny måte

Intel Core i7 8086K
(Bilde: TechRadar)

Det har nå dukket opp et nytt skummelt sikkerhetshull i Intel-prosessorer som kan minne om det beryktede Spectre-hullet, og som går under navnet «Spoiler».

Feilen ble trukket frem i en forskningsrapport skrevet av dataforskere ved Worcester Polytechnic Institute i Massachusetts i USA og universitetet i Lübeck i Tyskland. Der kommer det frem at sikkerhetshullet har mange likheter med Spectre, men det fungerer annerledes, og det gjør det også farligere.

I artikkelen står det å lese:

– Spoiler er ikke et Spectre-angrep. Årsaken til Spoiler ligger i en svakhet i adressespekulasjonen i Intels proprietære implementering av minnesubsystemet som lekker timing-atferd som følge av fysiske adressekonflikter. Eksisterende tiltak mot Spectre vil dermed ikke påvirke Spoiler.

Imidlertid vil den nye feilen i likhet med Spectre, gjøre det mulig for en angriper å utnytte måten PC-ens minne fungerer, til å få et glimt av data i kjørende programmer og potensielt andre kritiske data som ikke skal være tilgjengelige.

Legg merke til at Spoiler kun påvirker Intel-prosessorer – mer spesifikt alle Core-modeller fra første generasjon og frem til nå – og ikke AMD- eller ARM-brikker, tross forskernes forsøk.

Ifølge The Register må en angriper allerede ha tilgang til PC-en for å kunne utnytte dette sikkerhetshullet, og det kan for eksempel skje via skadevare eller et ondsinnet javaskript på en luguber nettside.

Feilen stikker dypt

Det som er ekstra bekymringsverdig, er at Spoiler ifølge forskerne ikke bare er upåvirket av eksisterende mottiltak mot sikkerhetshull som Spectre – de mener også at det er vanskelig å gjøre noe med feilen uten «betydelig redesign på silisiumnivå».

Det ser altså ut til at denne feilen er noe Intel må evaluere nøye med tanke på å bygge inn beskyttelse når de utvikler kommende brikker.

Som sagt finnes feilen i alle Intels Core-prosessorer fra første generasjon og frem til dagens produkter, og den finnes uavhengig av alle operativsystemer og vil også kunne utnyttes fra virtuelle maskiner og «sandkasser».

Spoiler er ikke en forkortelse og står ikke for noe spesielt, med unntak av de to første bokstavene som refererer til «speculative», og navnet understreker selvfølgelig også det faktum at denne feilen virkelig kan ødelegge dagen din.

Den siste tiden har sikkerhetshull knyttet til spekulativ kjøring begynt å bli regnet som en ny kategori av svært farlige trusler, og Microsoft er en av flere selskaper som nå utlover dusører til dem som kan finne og stoppe slike feil før de utnyttes av ondsinnede aktører.