Как стать автором
Обновить

Исследователи описали подобную Spectre уязвимость процессоров Intel и AMD

Информационная безопасностьПроцессоры

Исследователи безопасности обнаружили несколько новых вариантов уязвимости Spectre, которая затронула множество процессоров и устройств в 2018 году. Согласно докладу ученых из Университета Вирджинии и Калифорнийского университета в Сан-Диего, три новых типа атак Spectre затрагивают все современные процессоры AMD и Intel с кешами micro-op — специальными структурами, ускоряющими вычислительные операции за счет хранения простых команд.

Авторы работы утверждают, что ни одно из существующих средств защиты от Spectre не способно уберечь устройства от атак нового вида.

Исследователи заранее предупредили Intel и AMD об эксплойтах.

Однако Intel в ответ заявила, что уже борется с новыми методами атак, а данные сценарии «рассматриваются в руководстве по безопасному кодированию», и никаких новых мер принимать не требуется.

По данным Tom's Hardware, действия злоумышленников могут ограничиваться прямыми атаками, поскольку использование уязвимостей кеша микроопераций чрезвычайно сложно. Для этого вредоносная программа должна уметь обходить все другие программные и аппаратные меры безопасности, которые присутствуют в современных системах.

Для производителей ЦП одной из самых больших проблем станут меры по снижению производительности, включая очистку кеша микроопераций при пересечении доменов или разделение кешей на основе уровней привилегий. Авторы статьи утверждают, что это приведет к «гораздо большему снижению производительности», чем действия, связанные с предыдущими атаками.

По словам исследователей, в случае эксплуатации уязвимости атакующие могут запутать процессор и получить доступ к конфиденциальной информации.

Первые сообщения о Meltdown и Spectre стали появляться в начале 2018 года. Производители ЦП пытались полностью закрыть уязвимости. Однако в марте 2021 года стало известно о новых эксплойтах для Linux и Windows. Они работают в системах, где не установлены соответствующие патчи с обновлением микрокода CPU.

В апреле AMD подтвердила, что существует теоретическая возможность использовать две новые уязвимости спекулятивного выполнения инструкций.

Теги:spectreamdintelcpuуязвимостьэксплойтатакикеш процессора
Хабы: Информационная безопасность Процессоры
Всего голосов 12: ↑12 и ↓0 +12
Просмотры3.5K

Похожие публикации

Cyber Security Engineer[Security team]
от 4 000 до 5 500 $Coins.phМожно удаленно
Сетевой инженер
от 100 000 ₽SkyDNSЕкатеринбург
Security engineer
от 150 000 до 300 000 ₽PleskНовосибирскМожно удаленно
Технический директор майнинговой компании
до 1 000 000 ₽WILHARD.RU | ОНЛАЙН-БИЗНЕС И ИНВЕСТИЦИИМожно удаленно

Лучшие публикации за сутки