Новости Hardware

Intel заявила, что новая атака на кеш микроопераций опасна только для безграмотно написанных программ

Компания Intel отреагировала на сообщение о новой уязвимости в процессорах. Как сообщалось ранее, исследователи выявили возможность атаковать кеш микроопераций в процессорах, что позволяет извлекать из него пароли и другое. По утверждению Intel, новая атака будет не страшна, если при написании кода программисты придерживались уже выпущенных ранее рекомендаций для смягчения угроз типа Spectre. Поэтому в Intel не считают нужным что-то обновлять.

После изучения отчёта об уязвимости кеша микроопераций процессоров в Intel сделали вывод, что предложенные исследователями из Университета Вирджинии методы не смогли обойти существующие средства от уязвимостей типа Spectre. Поэтому никаких новых средств защиты от них или рекомендаций выпускать не нужно. Если при написании кода программисты следуют определённым простым правилам, то атака по побочным каналам на архитектуру процессоров и, в частности, на кеш микроопераций становится маловероятной.

Конкретно в заявлении Intel, которое цитирует источник, сказано: «Intel проверила отчет и проинформировала исследователей, что существующие средства защиты не были обойдены и что этот сценарий рассматривается в нашем руководстве по безопасному кодированию. Программное обеспечение, следующее нашему руководству, уже имеет защиту от атаки по побочным каналам, включая побочный канал micro-op cache. Никаких новых мер или рекомендаций не требуется».

На этот счёт Intel предложила три главных рекомендации, которые в целом опираются на принцип постоянного времени при проработке алгоритмов программ (constant time). Все они сводятся к одному, чтобы время выполнения, шаблоны доступа к коду и данным не зависели от секретных значений (secret values). Если программисты соблюдают все эти базовые принципы, то большинство атак по побочным каналам не страшны. Другое дело, что этот принцип соблюдают не все и не всегда, а значит, опасность уязвимости остаётся, и вопрос не закрыт, что бы по этому поводу не утверждали в Intel, AMD или кто-то ещё.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
EA Play Live в этом году пройдёт заметно позже обычного — в конце июля 2 мин.
Microsoft прекратила поддержку Windows 10 (1909) и ещё двух более старых версий ОС 56 мин.
Apple отклонила 1 млн приложений для App Store в 2020 году и назвала основные причины отказов 9 ч.
Ремейк Prince of Persia: The Sands of Time всё-таки выйдет до апреля 2022 года, а вот Skull & Bones — нет 11 ч.
Прямо в TikTok теперь можно совершать покупки — пока сервис работает в тестовом режиме 11 ч.
YouTube заплатит $100 млн создателям контента для сервиса коротких видео Shorts 11 ч.
Прошедший финансовый год стал самым успешным для серии Assassin’s Creed и другие поводы для гордости Ubisoft 12 ч.
Пользователи TikTok смогут найти работу с помощью социальной сети 12 ч.
WhatsApp отключит исходящие звонки и сообщения несогласным с новой политикой конфиденциальности 12 ч.
«Мир, Любовь и Ракеты»: следующий фестиваль QuakeCon тоже пройдёт в онлайн-формате 12 ч.