Новости Hardware

Обнаружена уязвимость, защита от которой обвалит производительность почти всех процессоров Intel и AMD

Обнаруженная в 2018 году уязвимость Spectre заставила по-новому взглянуть на безопасность спекулятивных механизмов в архитектуре процессоров. Новый вид атак позволял извлекать из кеш-памяти пароли и другие конфиденциальные данные, которые без особой защиты хранились там как промежуточная информация. Сегодня процессоры в основном защищены от атак типа Spectre, но новая уязвимость вскрывает и эти защиты.

Специалисты по безопасности из Школы инженерии и прикладных наук Университета Вирджинии сообщили, что существует возможность извлекать инструкции из так называемого кеша микроопераций (micro-op cache). В таком кеше, который есть как в процессорах Intel, так и в процессорах AMD (в процессорах Intel этот кеш есть с 2011 года) сохраняются простейшие инструкции по ветке предсказания ветвлений. Исследователи выявили механизмы, которые позволяют извлечь эти данные и с их помощью получить конфиденциальную информацию.

Проблема в том, что уровень кеша микроинструкций намного ниже уровня, на котором работают уязвимости типа Spectre. Поэтому защита от уязвимостей Spectre не работает против новой уязвимости. Более того, поскольку новая уязвимость атакует более примитивный уровень в архитектурах процессоров, попытка её ослабить или закрыть самым серьёзным образом скажется на производительности процессоров как Intel, так и AMD.

Исследователи сообщили о своём открытии всем заинтересованным разработчикам процессорных архитектур. Но сами они сомневаются, что подобную уязвимость можно будет закрыть патчами без серьёзного ухудшения производительности вычислительных систем.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
К своей первой годовщине снайперский шутер Sniper Ghost Warrior Contracts 2 достиг 1 млн проданных копий 43 мин.
Поддержка технологии NVIDIA DLSS заявлена для ещё 12 игр 2 ч.
Минцифры РФ летом подготовит план замены зарубежного ПО 2 ч.
Сила мемов: с прошлого апреля число активных игроков в экшене Metal Gear Rising: Revengeance выросло в десять раз 2 ч.
AMD выпустила драйвер Adrenalin Edition 22.5.2 с поддержкой новых игр, оптимизациями и исправлениями старых ошибок 2 ч.
Нейросеть написала музыку на основе больших данных о городах России 3 ч.
«Думаю, никто не рассчитывал на такой крупный старт»: создатели V Rising прокомментировали первые успехи игры 4 ч.
Приключение Paper Ghost Stories: Third Eye Open отправит игроков в малайзийско-китайский бумажный театр 5 ч.
Видео: трейлер симулятора утилизатора Hardspace: Shipbreaker по случаю выхода из раннего доступа 5 ч.
Утечка: ремейк Destroy All Humans! 2 выйдет в августе и получит многопользовательское дополнение 5 ч.
SpaceX стала предлагать подключение к Starlink для домов на колёсах, но за дополнительные $25 в месяц 14 мин.
MSI опубликовала видеоинструкцию по установке процессора в Socket AM5 и показала образец 16-ядерного Ryzen 7000 23 мин.
Selectel приступила к строительству в Москве нового дата-центра на 2 тысячи стоек 40 мин.
Philips выпустит OLED-телевизоры с поддержкой NVIDIA GeForce NOW и G-Sync 2 ч.
Наушники AirPods Pro 2 выйдут во второй половине 2022 года и получат порт Lightning для зарядки 2 ч.
Китай намерен создать телескоп для поиска инопланетной жизни на расстоянии до 32 световых лет от Земли 2 ч.
Глава Intel: технологическая отрасль продолжит консолидироваться — крупные компании будут поглощать мелкие 2 ч.
TeamGroup представила модули памяти T-Force Delta RGB DDR5 с высокой частотой и низкой задержкой 3 ч.
Apacer и Zadak представили первые в мире потребительские SSD с интерфейсом PCIe 5.0 — до 13 000 Мбайт/с 4 ч.
В России сумма несостоявшихся госзакупок в IT выросла более чем в полтора раза 4 ч.