Воскресенье, 22 декабря, 2024

Новая уязвимость процессоров опасна только для плохо написанных программ — Intel

Компания Intel отреагировала на сообщения о новой уязвимости в процессорах AMD и Intel. Она позволяет атаковать кэш микроопераций в процессорах и извлекать из него пароли и другие данные, а ее устранение приводит к очень большому снижению производительности. По утверждению Intel, новая атака будет не страшна, если при написании кода программисты придерживались рекомендаций для смягчения существующих угроз. Поэтому в Intel не считают нужным что-то обновлять.

В Intel сделали вывод, что предложенные исследователями из Университета Вирджинии методы не смогли обойти существующие средства от уязвимостей типа Spectre. Поэтому никаких новых средств защиты от них или рекомендаций выпускать не нужно. Если при написании кода программисты следуют определенным простым правилам, то атака на архитектуру процессоров и, в частности, на кэш микроопераций становится маловероятной.

«Intel проверила отчет и проинформировала исследователей, что существующие средства защиты не были обойдены и что этот сценарий рассматривается в нашем руководстве по безопасному кодированию. Программное обеспечение, следующее нашему руководству, уже имеет защиту от атаки по побочным каналам, включая побочный канал micro-op cache. Никаких новых мер или рекомендаций не требуется», — говорится в комментарии Intel.

Підписуйтесь на наш Telegram.

Intel предложила три главные рекомендации, которые в целом опираются на принцип постоянного времени при проработке алгоритмов программ. Все они сводятся к тому, чтобы время выполнения, шаблоны доступа к коду и данным не зависели от секретных значений. Если программисты придерживаются всех этих базовых принципов, то большинство атак через побочные каналы не страшны.

Євген
Євген
Евгений пишет для TechToday с 2012 года. По образованию инженер,. Увлекается реставрацией старых автомобилей.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися