Специалисты в области кибербезопасности нашли в процессорах Intel и AMD уязвимость, которую сложно исправить. Она чем-то напоминает уязвимость Spectre в чипах Intel, исправление которой требовало модификации всех современных на тот момент процессоров. Патчи для защиты от нее привели к снижению производительности процессоров.
Ученые из инженерной школы Университета Вирджинии сообщили об уязвимости, позволяющей злоумышленникам использовать кэш микроопераций, который есть у всех современных CPU. Например, в процессорах Intel он есть с 2011 года. Украсть данные можно, когда процессор получает их из этого самого кэша.
Те меры защиты, которые работают против уязвимости Spectre, не работают для этой новой дыры. Кэш микроопераций находится уровнем ниже тех блоков, которые касались прошлых уязвимостей.
Теоретический патч, который отключил кэш микроопераций или остановил спекулятивное выполнение команд, настолько негативно сказался бы на производительности, что его не имеет смысла использовать.
Исследователи пока не знают, как закрыть дыру без существенного снижения производительности.
