НОВАЯ УЯЗВИМОСТЬ, УГРОЖАЮЩАЯ ВСЕМ ПРОЦЕССОРАМ

Обнаруженная еще в 2018 году уязвимость Spectre заставила по-новому взглянуть на безопасность спекулятивных механизмов в архитектуре процессоров. На текущий момент защита от Spectre способна обвалить производительность почти всех процессоров Intel и AMD. Сегодня процессоры в основном защищены от атак типа Spectre, но новый вид атак позволил извлекать из кеш-памяти пароли и другие конфиденциальные данные, ведь они хранились без особой защиты как промежуточная информация.

Специалисты в области информационной безопасности сообщили, что обнаружили возможность извлекать инструкции из так называемого кеша микроопераций (micro-op cache). В таком кеше, который есть как в процессорах Intel, так и в процессорах AMD сохраняются простейшие инструкции по ветке предсказания ветвлений. Специалисты также выявили также методы которые позволяют извлечь эти данные и с их помощью получить конфиденциальную информацию.

Уязвимости типа Spectre, защита от которых уже является стандартными методами защиты данных, намного выше уровня кеша микроинструкций. Поэтому защита от уязвимостей Spectre не работает против новой уязвимости. Стоит также отметить, что новая уязвимость атакует более примитивный уровень в архитектурах процессоров, попытка её ослабить или закрыть самым серьёзным образом скажется на производительности процессоров как Intel, так и AMD.

Результаты данного исследования были распространены среди заинтересованных разработчиков процессорных архитектур. Специалисты также отметили, что сомневаются, что подобную уязвимость можно будет закрыть патчами без серьёзного ухудшения производительности вычислительных систем.

Мы всегда следим за новостями в области информационной безопасности, именно поэтому мы предлагаем Нашим Клиентом только самые эффективные решения от Наших Партнеров.