Denominada Spoiler, esta é mais uma vulnerabilidade descoberta nos processadores Intel, e que é tão preocupante como foi a Spectre. Infelizmente as medidas mitigantes do Spectre não tapam esta vulnerabilidade.
Uma nova falha na execução foi descoberta nos processadores Intel. Baptizada como ‘Spoiler’, o seu nível de vulnerabilidade está no nível do que foi visto no Spectre, mas a forma de funcionamento de ambas não é exactamente a mesma.
Basicamente um ataque ‘Spectre’ não funciona aqui. A causa fundamental da falha denominada como ‘Spoiler’ é uma fraqueza na especulação de endereços na implementação proprietária da Intel do subsistema de memória que permite a fuga de comportamentos de timings devido a conflitos de endereços físicos. Tal quer dizer que esta é uma falha que somente afecta os processadores Intel, e que as medidas mitigadores do Spectre não podem ser usadas aqui.
A vulnerabilidade permite que o atacante possa aceder a dados críticos de programas em execução., que deveriam estar escondidos. Para aceder a estes dados o atacante necessita que a máquina possua malware ou um pedaço de código java malicioso.
De acordo com quem descobriu a falha, a vulnerabilidade não pode ser erradicada por nenhuma das actuais medidas de prevenção, e remover a mesma do silicone requererá um redesenhar bastante extenso dos processadores. Tal não invalida porém que uma solução para contornar o problema possa ser encontrada a outros níveis.
A falha afecta todos os processadores Intel desde a primeira geração dos Intel Core para a frente!
Numa resposta ao problema a Intel parece referir que espera que a solução para o problema passe pelos fabricantes de memórias acusando-os de o efeito Rownhammer ser o responsável pela falha, uma vez que sem ele não há necessidade de se esconder o mapeamento dos dados. A questão é que, apesar de a Intel ter alguma razão, até porque antigamente memórias com esse efeito eram reprovadas, actualmente, dada a necessidade do aumento de produção, e o facto de os Processadores terem eles implementados medidas para o problema que não exista (e ele não existe nos CPUs AMD ou ARM), dificilmente os fabricantes de memórias irão assumir custos de alterações aos seus produtos para que um problema exclusivo da Intel seja resolvido. Aliás a própria Intel implementou essa medida, sendo que, segundo se percebe, o problema que cria o ‘Spoiler’ está exactamente na má implementação da mesma.