לפונקציה של המעבדים של אינטל המתמודדים עם ביצוע ספקולטיבי יש פגיעות נוספת שמשפיעה על כל המחשבים מבוססי אינטל כולל ה-Mac של אפל, כך חשפו חוקרים, כאשר "ספויילר" עשוי לאפשר לתוקף את היכולת לראות את פריסת הזיכרון, ובתורתו עשויה לגשת לרגישים. נתונים המאוחסנים באותם מקומות.
ההוצאה להורג ספקולטיביתהפונקציה של המעבדים של אינטל, המשמשת להגברת הביצועים של מעבד על ידי חיזוי נתיבים שהוראה תעבור לפני השלמת הסניף, היא פונקציה שימושית אך כזו שגרמה לבעיות אינטל בעבר. חדשדִוּוּחַמחוקרי אבטחה מהמכון הפוליטכני של ווסטר ומאוניברסיטת לובק שפורסמו ב-1 במרץ מצביע על כך שיש בעיה נוספת שצריך לתקן.
המכונה "ספוילר", הטכניקה מסוגלת לקבוע כיצד זיכרון וירטואלי ופיזי קשורים זה לזה, על ידי מדידת תזמון העומס הספקולטיבי ופעולות האחסון המבוצעות על ידי המעבד,דוחות המרשם. על ידי זיהוי אי-התאמות בתזמון, אפשר לתוקף לקבוע את פריסת הזיכרון, ובתמורה לדעת אזורים לתקוף.
"הגורם העיקרי לבעיה הוא שפעולות הזיכרון מבוצעות באופן ספקולטיבי והמעבד פותר את התלות כאשר סיביות הכתובות הפיזיות המלאות זמינות", יעץ החוקר דניאל מוג'ימי לדו"ח. "ביטים של כתובת פיזיים הם מידע רגיש לאבטחה ואם הם זמינים למרחב המשתמש, זה מעלה את המשתמש לבצע התקפות מיקרו ארכיטקטוניות אחרות."
ביצוע ספקולטיבי פועל בדרך כלל על ידי שימוש במאגר סדר זיכרון כדי לעקוב אחר פעולותיו, על ידי העתקת נתונים מאוגר CPU לזיכרון הראשי בסדר המופיע בקוד. לאחר מכן ניתן להעתיק נתונים מהזיכרון הראשי לאגר שאינו תקין, מה שעלול להאיץ את המהירות הכוללת של הפעולה אם האלמנטים הספקולטיביים נכונים.
אם הם שגויים, האלמנטים הספקולטיביים נמחקים ומתבצע עומס לא ספקולטיבי רגיל של נתונים, המאפשר את ביצוע ההוראה, אך ללא הגברת הביצועים.
העיתון מייעץ שהבעיה העיקרית עם ספוילר היא הביצועים של אינטל של ביעור זיכרון, המנסה למנוע חישוב על נתונים שנטענו על ידי ניסיון ספקולציה שגוי, כאשר התנהגות התזמון שלו היא הפגיעות בפועל.
על ידי מילוי מאגר החנות בכתובות תוך שימוש בהיסטים דומים אך בדפים וירטואליים שונים, ולאחר מכן הוצאת עומס זיכרון עם אותו היסט בדף זיכרון אחר, הצוות מודד את זמן הטעינה. לאחר ביצוע טעינות מרובות על פני מספר רב של דפים וירטואליים, הבדלי התזמון מספקים רמזים לגבי מיקומי הזיכרון.
החוקרים מאמינים שהטכניקה יכולה ליצור מטמון קיים ו"רוהאמר" התקפות קלות יותר לביצוע, ובמקביל מאפשרות להתקפות באמצעות JavaScript להימשך שניות, ולא שבועות.
לדברי החוקרים, "אין הפחתה בתוכנה שיכולה למחוק את הבעיה הזו לחלוטין. אמנם ניתן היה לתקן את ארכיטקטורת השבב, אבל זה יחתוך במידה ניכרת את ביצועי השבב.
אינטל קיבלה הודעה על הפגיעות ב-1 בדצמבר 2018, והיא נחשפה לציבור לאחר תקופת חסד טיפוסית של 90 יום. עד כה, אינטל לא הנפיקה מספר CVE לבעיה, כאשר Moghimi משער שהבעיה אינה ניתנת לתיקון בקלות עם מיקרוקוד בצורה יעילה מספיק, וכי תיקון לוקטור ההתקפה עשוי להימשך שנים.
מכיוון שמדובר בבעיה שמשפיעה על כל מעבדי Intel Core מהדור הראשון ואילך ועד המהדורות האחרונות, ללא קשר למערכת ההפעלה, כמעט בטוח שכל מחשבי המק רגישים להתקפות שמנצלות את הפגיעות. לא ברור אם אפל הגיבה ספציפית לבעיה בגלל שהיא עשויה להשפיע על מוצריה המופעלים ב-macOS.
החוקרים מציינים כי ליבות מעבדי ARM ו-AMD אינן מציגות את אותה התנהגות, מה שאומר שאייפון ואייפד בטוחים מפני התקפות כאלה.
פונקציית הביצוע הספקולטיבית הייתה הליבה שלפגיעות ספקטרנמצא בינואר 2018, מה שהשפיע על מעבדי אינטל כמו גם על גרסאות מבוססות ARM, כולל מכשירי macOS ו-iOS כאחד, משהו שאפל פרסמה במהירות אמצעים להגנה מפניו. בעוד שדומה בהקשר זה, ספוילר מתפקד באופן שונה לגמרי מ-Spectre, והוא פגיעות נפרדת לחלוטין.
"אנו מצפים שניתן להגן על תוכנה מפני בעיות כאלה על ידי שימוש בשיטות פיתוח בטוחות בערוץ צדדי", אמרה אינטל בנוגע להתקפות בסגנון Rowhammer. "ההגנה על הלקוחות שלנו והנתונים שלהם ממשיכה להיות בראש סדר העדיפויות עבורנו ואנו מעריכים את המאמצים של קהילת האבטחה על המחקר המתמשך שלהם."
