SPOILER paper - propusti na Intel procesorima

Istraživači sa Worcester Polytechnic Instituta u Massachusettsu i sa Sveučilišta Lübeck u Njemačkoj objavili su detalje koncepta ranjivosti Intel procesora nazvanog SPOILER. Ovaj exploit olakšava napad nazvan Rowhammer, koji dovodi do grešaka u kondenzatorima DRAM-a, 'prevrćući' bitove, omogućujući tako 'root' pristup.

https://www.theregister.co.uk/2019/03/05/spoiler_intel_processor_flaw/

Zanimljivo je što je jedan od istraživača izrekao:

Ahmad Moghimi, one of the researchers from Worcester Polytechnic Institute and the University of Lübeck in Germany who discovered SPOILER, sent a statement to The Register saying that "My personal opinion is that when it comes to the memory subsystem, it's very hard to make any changes and it's not something you can patch easily with a microcode without losing tremendous performance. So I don't think we will see a patch for this type of attack in the next five years and that could be a reason why they haven't issued a CVE."

 -svi cpu na x86 platformi, tj to je low kompatibilnost, memorymanagment.. i potječe od dinosaura tamo 80tih... razlika je samo što nam sad to kažu, ne da do sad to nije postojalo (kao novi bug neke serije cpua.. nasljeđe koje se copypastea). .. a jedina razlika što je sad i memkontroler u cpu dok je prije desetljeća bio na mbo-chipsetu. Pošto svi OSevi (misli se na aktualne-desktop, win-lin-mac .. i dodajmo npr android kao derivat) rade na istoj platformi, istom hw-u, ista mbo-bios, isti cpu.. tad je za zaključiti da imaju iste rupe koje nisu stvar OSa nego na nivou hardwarea-standarda-platforme.. i imho, nije to bug-rupa, nego ''fičer'', jer se ništa slučajno nije litografijom desilo prilikom izrade registara-tranzistora na siliciju..

+ zato se u linkanom textu govori o rootanju linuxa.. (ne win koji je klasično na meti.. zapravo su u pravim exploitima cilj serveri, mreža i linux je logičan target), kao i to da na ecc memoriji ne prolazi, a pošto je 90% pravih servera na eccu, tad su sigurni (samo običan pc koji glumi server je ranjiv..).

- usporedba, stuxnet konkretan cilj iranska nuklearka, korišten win za širenje..

+ zato je citirana rečenica ''loša'', jer isti cpu na ecc-ramu nema problem-rupu, smatrati tad to rupom? ... prije bi rekao ne slučajan fičer no bez dokaza ništa više se ne može reči.