У процесорах AMD та Intel є нова вразливість, і її складно виправити

Дослідники поки не знають, як закрити діру без суттєвого зниження продуктивності.

Спеціалісти в галузі кібербезпеки знайшли в процесорах Intel та AMD вразливість, яку складно виправити. Вона чимсь нагадує вразливість Spectre у чипах Intel, виправлення якої потребувало модифікації всіх сучасних на той час процесорів. Патчі для захисту від неї призвели до зниження продуктивності процесорів.

Учені з інженерної школи Університету Вірджинії повідомили про вразливість, що дозволяє зловмисникам використовувати кеш мікрооперацій, який є в усіх сучасних CPU. Наприклад, у процесорах Intel він є з 2011 року. Вкрасти дані можна, коли процесор отримує їх із цього самого кешу.

Ті заходи захисту, які працюють проти вразливості Spectre, не працюють для цієї нової діри. Кеш мікрооперацій знаходиться рівнем нижче тих блоків, які торкалися минулих вразливостей.

Теоретичний патч, який відключив кеш мікрооперацій або зупинив спекулятивне виконання команд, настільки негативно позначився б на продуктивності, що його не має сенсу використовувати.

Дослідники поки не знають, як закрити діру без суттєвого зниження продуктивності.

1 коментар

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я