Под угрозой снова миллиарды ПК. В процессорах AMD и Intel найдена новая уязвимость

И исправить её будет намного сложнее

Несколько лет назад рынок IT всколыхнула волна новостей на тему обнаружения разного рода уязвимостей в современных процессорах. Уязвимость Spectre во всех современных (на тот момент) CPU Intel была достаточно серьёзной. Но в итоге эту проблему решили. 

Судя по всему, появилась новая. Учёные из из инженерной школы Университета Вирджинии обнаружили новый вариант атаки, который снова затрагивает миллиарды ПК, теперь уже основанные и на CPU Intel, и на процессорах AMD.  

Под угрозой снова миллиарды ПК. В процессорах AMD и Intel найдена новая уязвимость

На сей раз уязвимость позволяет злоумышленникам использовать кэш микроопераций, который есть во всех современных CPU. К примеру, в процессорах Intel он имеется с 2011 года. В частности, украсть данные можно, когда процессор извлекает их из этого самого кэша. Что важно, те меры защиты, которые работают против уязвимости Spectre, не работают в случае новой, так как кэш микроопераций находится уровнем ниже тех блоков, которые затрагиваются прошлыми уязвимостями.  

Это также создаёт и дополнительную проблему. Суть в том, что теоретический патч, который отключил кэш микроопераций или остановил спекулятивное исполнение команд, крайне негативно сказался бы на производительности, то есть такой вариант защиты попросту бессмысленен. Обнаружившие уязвимость специалисты пока сами не знают, как решить проблему, не пожертвовав огромной долей производительности.  

2 мая 2021 в 13:57

Автор:

| Источник: ScienceDaily

Все новости за сегодня

Календарь

май
Пн
Вт
Ср
Чт
Пт
Сб
Вс