Нові вразливості загрожують продуктивності мільйонів процесорів Intel і AMD

Дослідники в області комп’ютерної безпеки виявили нові варіанти наробила чимало шуму в 2018 році уразливості Spectre. Для захисту процесорів Intel і AMD виробникам доведеться застосовувати методи, які потенційно можуть привести до істотного зниження продуктивності чіпів.

Фахівці з безпеки зі Школи інженерії та прикладних наук Університету Вірджинії заявили, що існує можливість отримання інструкції з так званого кеша микроопераций. Подібний кеш є як в процесорах Intel, так і в чіпах AMD. При цьому сама вразливість є спорідненою до виявленої ще в 2018-му Spectre. Експерти виділили три її нові версії.

На жаль, жоден з актуальних методів захисту Spectre не закриває виявлені експлойти. Вони, в свою чергу, можуть використовуватися хакерами для крадіжки конфіденційної інформації. Єдина втіха, яке наводять фахівці в області безпеки, це висока складність проведення прямих атак. Алгоритм злому повинен враховувати обхід всіх програмних і апаратних заходів безпеки, які зараз передбачаються сучасними системами.

Стурбованість виробників процесорів пов’язана з необхідністю поділу кешу на основі рівня привілеїв, а також впровадження механізму примусового очищення кеш-пам’яті микроопераций, що призведе до куди більш помітного падіння продуктивності, ніж в минулому.