By 
Кілька років тому ринок IT сколихнула хвиля новин на тему виявлення різного роду вразливостей в сучасних процесорах. Уразливість Spectre у всіх сучасних (на той момент) CPU Intel була досить серйозною. Але в підсумку цю проблему вирішили.
Судячи з усього, з’явилася нова. Вчені з з інженерної школи Університету Вірджинії виявили новий варіант атаки, який знову зачіпає мільярди ПК, тепер уже засновані і на CPU Intel, і на процесорах AMD.
Цього разу вразливість дозволяє зловмисникам використовувати кеш микроопераций, який є у всіх сучасних CPU. Наприклад, в процесорах Intel він є з 2011 року. Зокрема, вкрасти дані можна, коли процесор витягує їх з цього самого кеша. Що важливо, ті заходи захисту, які працюють проти уразливості Spectre, не працюють в разі нової, так як кеш микроопераций знаходиться рівнем нижче тих блоків, які зачіпаються минулими уразливими.
Це також створює і додаткову проблему. Суть в тому, що теоретичний патч, який відключив кеш микроопераций або зупинив спекулятивне виконання команд, вкрай негативно позначився б на продуктивності, тобто такий варіант захисту попросту має сенсу. Виявили вразливість фахівці поки самі не знають, як вирішити проблему, не пожертвувавши величезною часткою продуктивності.
Comments