Pull to refresh

Исследователи описали подобную Spectre уязвимость процессоров Intel и AMD

Information SecurityCPU

Исследователи безопасности обнаружили несколько новых вариантов уязвимости Spectre, которая затронула множество процессоров и устройств в 2018 году. Согласно докладу ученых из Университета Вирджинии и Калифорнийского университета в Сан-Диего, три новых типа атак Spectre затрагивают все современные процессоры AMD и Intel с кешами micro-op — специальными структурами, ускоряющими вычислительные операции за счет хранения простых команд.

Авторы работы утверждают, что ни одно из существующих средств защиты от Spectre не способно уберечь устройства от атак нового вида.

Исследователи заранее предупредили Intel и AMD об эксплойтах.

Однако Intel в ответ заявила, что уже борется с новыми методами атак, а данные сценарии «рассматриваются в руководстве по безопасному кодированию», и никаких новых мер принимать не требуется.

По данным Tom's Hardware, действия злоумышленников могут ограничиваться прямыми атаками, поскольку использование уязвимостей кеша микроопераций чрезвычайно сложно. Для этого вредоносная программа должна уметь обходить все другие программные и аппаратные меры безопасности, которые присутствуют в современных системах.

Для производителей ЦП одной из самых больших проблем станут меры по снижению производительности, включая очистку кеша микроопераций при пересечении доменов или разделение кешей на основе уровней привилегий. Авторы статьи утверждают, что это приведет к «гораздо большему снижению производительности», чем действия, связанные с предыдущими атаками.

По словам исследователей, в случае эксплуатации уязвимости атакующие могут запутать процессор и получить доступ к конфиденциальной информации.

Первые сообщения о Meltdown и Spectre стали появляться в начале 2018 года. Производители ЦП пытались полностью закрыть уязвимости. Однако в марте 2021 года стало известно о новых эксплойтах для Linux и Windows. Они работают в системах, где не установлены соответствующие патчи с обновлением микрокода CPU.

В апреле AMD подтвердила, что существует теоретическая возможность использовать две новые уязвимости спекулятивного выполнения инструкций.

Tags:spectreamdintelcpuуязвимостьэксплойтатакикеш процессора
Hubs: Information Security CPU
Total votes 12: ↑12 and ↓0 +12
Views3.5K

Popular right now

Security engineer
from 150,000 to 300,000 ₽PleskНовосибирскRemote job
С++ game developer
from 170,000 to 200,000 ₽SPLRemote job
Разработчик 3D (WebGL/WebGPU)
from 160,000 to 200,000 ₽ВГТМосква
C++ разработчик в команду 3D-карты
from 180,000 ₽2GISНовосибирскRemote job
PHP Developer GameDev
from 1,000 to 4,500 $FrozenEonRemote job