Новости Hardware

Intel заявила, что новая атака на кеш микроопераций опасна только для безграмотно написанных программ

Компания Intel отреагировала на сообщение о новой уязвимости в процессорах. Как сообщалось ранее, исследователи выявили возможность атаковать кеш микроопераций в процессорах, что позволяет извлекать из него пароли и другое. По утверждению Intel, новая атака будет не страшна, если при написании кода программисты придерживались уже выпущенных ранее рекомендаций для смягчения угроз типа Spectre. Поэтому в Intel не считают нужным что-то обновлять.

После изучения отчёта об уязвимости кеша микроопераций процессоров в Intel сделали вывод, что предложенные исследователями из Университета Вирджинии методы не смогли обойти существующие средства от уязвимостей типа Spectre. Поэтому никаких новых средств защиты от них или рекомендаций выпускать не нужно. Если при написании кода программисты следуют определённым простым правилам, то атака по побочным каналам на архитектуру процессоров и, в частности, на кеш микроопераций становится маловероятной.

Конкретно в заявлении Intel, которое цитирует источник, сказано: «Intel проверила отчет и проинформировала исследователей, что существующие средства защиты не были обойдены и что этот сценарий рассматривается в нашем руководстве по безопасному кодированию. Программное обеспечение, следующее нашему руководству, уже имеет защиту от атаки по побочным каналам, включая побочный канал micro-op cache. Никаких новых мер или рекомендаций не требуется».

На этот счёт Intel предложила три главных рекомендации, которые в целом опираются на принцип постоянного времени при проработке алгоритмов программ (constant time). Все они сводятся к одному, чтобы время выполнения, шаблоны доступа к коду и данным не зависели от секретных значений (secret values). Если программисты соблюдают все эти базовые принципы, то большинство атак по побочным каналам не страшны. Другое дело, что этот принцип соблюдают не все и не всегда, а значит, опасность уязвимости остаётся, и вопрос не закрыт, что бы по этому поводу не утверждали в Intel, AMD или кто-то ещё.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Корейский «Ведьмак»: Krafton опубликовала концепт-арты ролевого экшена по мотивам «Птицы, которая пьёт слёзы» 4 ч.
Инсайдер: разработка Perfect Dark продвигается «очень хорошо» 4 ч.
Из-за блокировки Роскомнадзора стали недоступны сайты Patreon и Grammarly 8 ч.
Новая статья: Cartel Tycoon — во все тяжкие. Рецензия 22 ч.
Новая статья: Gamesblender № 582: пределы жадности Blizzard, EA и одиночные игры, немного «Смуты» и еще одно достижение Elden Ring 22 ч.
В файлах Assassin's Creed Valhalla нашли броню Железного человека и ездовое животное из Horizon Forbidden West 06-08 18:13
Square Enix планирует продать доли в своих студиях и сконцентрироваться на японском рынке 06-08 17:15
У соцсети Дональда Трампа проблемы со SPAC-слиянием — выход на биржу задерживается 06-08 16:05
Twitter ещё в январе исправила ошибку, из-за которой были раскрыты данные 5,4 млн пользователей 06-08 15:48
В GitHub нашли более 35 тыс. клонов популярных библиотек с вредоносными элементами 06-08 11:48