П’ятниця, 22 Листопада, 2024

У процесорах AMD та Intel є нова вразливість, і її складно виправити

Спеціалісти в галузі кібербезпеки знайшли в процесорах Intel та AMD вразливість, яку складно виправити. Вона чимсь нагадує вразливість Spectre у чипах Intel, виправлення якої потребувало модифікації всіх сучасних на той час процесорів. Патчі для захисту від неї призвели до зниження продуктивності процесорів.

Учені з інженерної школи Університету Вірджинії повідомили про вразливість, що дозволяє зловмисникам використовувати кеш мікрооперацій, який є в усіх сучасних CPU. Наприклад, у процесорах Intel він є з 2011 року. Вкрасти дані можна, коли процесор отримує їх із цього самого кешу.

Ті заходи захисту, які працюють проти вразливості Spectre, не працюють для цієї нової діри. Кеш мікрооперацій знаходиться рівнем нижче тих блоків, які торкалися минулих вразливостей.

Теоретичний патч, який відключив кеш мікрооперацій або зупинив спекулятивне виконання команд, настільки негативно позначився б на продуктивності, що його не має сенсу використовувати.

Дослідники поки не знають, як закрити діру без суттєвого зниження продуктивності.

1 коментар

Comments are closed.

Євген
Євген
Євген пише для TechToday з 2012 року. Інженер за освітою. Захоплюється реставрацією старих автомобілів.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися