Новости Hardware

Обнаружена уязвимость, защита от которой обвалит производительность почти всех процессоров Intel и AMD

Обнаруженная в 2018 году уязвимость Spectre заставила по-новому взглянуть на безопасность спекулятивных механизмов в архитектуре процессоров. Новый вид атак позволял извлекать из кеш-памяти пароли и другие конфиденциальные данные, которые без особой защиты хранились там как промежуточная информация. Сегодня процессоры в основном защищены от атак типа Spectre, но новая уязвимость вскрывает и эти защиты.

Специалисты по безопасности из Школы инженерии и прикладных наук Университета Вирджинии сообщили, что существует возможность извлекать инструкции из так называемого кеша микроопераций (micro-op cache). В таком кеше, который есть как в процессорах Intel, так и в процессорах AMD (в процессорах Intel этот кеш есть с 2011 года) сохраняются простейшие инструкции по ветке предсказания ветвлений. Исследователи выявили механизмы, которые позволяют извлечь эти данные и с их помощью получить конфиденциальную информацию.

Проблема в том, что уровень кеша микроинструкций намного ниже уровня, на котором работают уязвимости типа Spectre. Поэтому защита от уязвимостей Spectre не работает против новой уязвимости. Более того, поскольку новая уязвимость атакует более примитивный уровень в архитектурах процессоров, попытка её ослабить или закрыть самым серьёзным образом скажется на производительности процессоров как Intel, так и AMD.

Исследователи сообщили о своём открытии всем заинтересованным разработчикам процессорных архитектур. Но сами они сомневаются, что подобную уязвимость можно будет закрыть патчами без серьёзного ухудшения производительности вычислительных систем.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Приложение Google Phone научилось озвучивать имя или номер звонящего — это особенно полезно при использовании наушников 45 мин.
«ВКонтакте» увеличит максимальное число участников одного видеозвонка до беспрецедентных 2048 человек 58 мин.
Представлена первая версия Lima — окружения для запуска Linux-приложений на macOS 2 ч.
В базу данных PS Store добавили неизвестную игру Activision — похоже, это Diablo IV 2 ч.
Слухи: Starfield выйдет в первом квартале 2022 года 3 ч.
Со следующего месяца Apple Music сможет воспроизводить музыку без потерь 6 ч.
План по импортозамещению ПО в российских школах провалился — там тотально доминирует иностранный софт 6 ч.
Открытое бета-тестирование Chivalry 2 пройдёт на следующей неделе 6 ч.
Игроки выяснили, как включить английское озвучение с русскими субтитрами в ремастере первой Mass Effect 6 ч.
Роскомнадзор отменил часть ограничений для Twitter, но пригрозил замедлить YouTube и Facebook 7 ч.
Новая статья: Обзор смартфона Xiaomi POCO X3 Pro: разумный выбор геймера 12 мин.
IIoT-решения Siemens Sitrans SCM IQ и MindSphere повысят производительность предприятий 35 мин.
Canoo начала принимать заказы на электрические пикап, фургон и микроавтобус — от $33 тыс 50 мин.
В технологии защиты виртуальных машин AMD SEV найдены уязвимости — проблема решена только в третьем поколении AMD EPYC 2 ч.
Россияне стали покупать намного больше комплектующих для ПК на AliExpress 2 ч.
За полгода мошенники украли более $2 млн в криптовалюте, выдавая себя за Илона Маска 2 ч.
ZTE Nubia Z30 Pro будет оснащён обычной фронтальной камерой, а не подэкранной 3 ч.
Полупроводниковое производство TSMC оказалось под угрозой остановки из-за роста заболеваемости коронавирусом на Тайване 3 ч.
Vivo вскоре представит беспроводные наушники TWS 2 с активным шумоподавлением 4 ч.
Планшет Samsung Galaxy Tab S7 FE среднего уровня получит аккумулятор, как у флагманского Tab S7+ 5 ч.