Пятница, 27 декабря, 2024

В процессорах AMD и Intel есть новая уязвимость, и ее сложно исправить

Специалисты в области кибербезопасности нашли в процессорах Intel и AMD уязвимость, которую сложно исправить. Она чем-то напоминает уязвимость Spectre в чипах Intel, исправление которой требовало модификации всех современных на тот момент процессоров. Патчи для защиты от нее привели к снижению производительности процессоров.

Ученые из инженерной школы Университета Вирджинии сообщили об уязвимости, позволяющей злоумышленникам использовать кэш микроопераций, который есть у всех современных CPU. Например, в процессорах Intel он есть с 2011 года. Украсть данные можно, когда процессор получает их из этого самого кэша.

Те меры защиты, которые работают против уязвимости Spectre, не работают для этой новой дыры. Кэш микроопераций находится уровнем ниже тех блоков, которые касались прошлых уязвимостей.

Теоретический патч, который отключил кэш микроопераций или остановил спекулятивное выполнение команд, настолько негативно сказался бы на производительности, что его не имеет смысла использовать.

Исследователи пока не знают, как закрыть дыру без существенного снижения производительности.

Євген
Євген
Евгений пишет для TechToday с 2012 года. По образованию инженер,. Увлекается реставрацией старых автомобилей.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися