Secondo diverse fonti di notizie, i ricercatori statunitensi del Worcester Institute of Technology hanno scoperto un'altra vulnerabilità ad alto rischio nel processore Intel chiamata Spoiler, simile allo Spectre scoperto in precedenza, Spoiler farà trapelare i dati privati dell'utente.
Sebbene Spoiler si basi anche su tecniche di esecuzione predittiva, le soluzioni esistenti che bloccano le vulnerabilità di Spectre sono impotenti. Che sia per Intel o per i suoi clienti, l'esistenza di Spoiler non è una buona notizia.
IL il documento di ricerca afferma chiaramenteche "Spoiler non è un attacco Spectre. La causa principale di Spoiler è un difetto nella tecnologia di previsione degli indirizzi nell'implementazione del sottosistema di memoria Intel. La patch Spectre esistente non è valida per Spoiler."
Come Spectre, Spoiler consente anche agli hacker malintenzionati di rubare password, chiavi di sicurezza e altri dati critici dalla memoria. Ma è importante sottolineare che per utilizzare Spoiler per lanciare attacchi, gli hacker devono essere in grado di utilizzare il computer dell'utente – in molti casi gli hacker non dispongono di tali condizioni o utilizzano altri mezzi per accedere al computer dell'utente infetto da parti dannose.
I ricercatori hanno sottolineato che, cosa interessante, hanno studiato anche i processori ARM e AMD e hanno scoperto che non presentavano una vulnerabilità Spoiler, il che significa che Intel utilizza una tecnologia proprietaria di gestione della memoria nel processore.
Ulteriori ricerche hanno scoperto che le vulnerabilità Spoiler esistevano in quasi tutti i moderni processori Intel, indipendentemente dal sistema operativo. I ricercatori hanno affermato: "Questa vulnerabilità può essere sfruttata tramite istruzioni limitate. A partire dalla prima generazione di processori della serie Core, queste istruzioni esistono in tutti i processori Intel e sono indipendenti dal sistema operativo."
Sebbene le informazioni sulla vulnerabilità Spoiler siano state rese pubbliche, al momento non esistono patch software per bloccare questa vulnerabilità. Non esiste una tempistica per il rilascio delle patch software e il loro impatto sulle prestazioni del computer non è noto.
Il portavoce di Intel ha dichiarato: "Intel ha ricevuto notifica di questa ricerca e prevediamo che il software possa essere protetto da tali problemi impiegando pratiche di sviluppo software sicure tramite canale laterale. Ciò include evitare flussi di controllo che dipendano dai dati di interesse. Allo stesso modo ci aspettiamo che i moduli DRAM mitigati dagli attacchi in stile Rowhammer rimangano protetti. La protezione dei nostri clienti e dei loro dati continua a essere una priorità fondamentale per noi e apprezziamo gli sforzi della comunità della sicurezza per la loro ricerca continua.“
