Обнаружена новая уязвимость процессоров Intel и AMD, которая обходит защиту от Spectre
Группа исследователей из школы инженерии Университета Вирджинии раскрыла детали обхода текущей защиты процессоров от Spectre и сообщила об этом производителям.
Суть атаки заключается в эксплойте кэша микроопераций (micro-op cache), в котором сложные инструкции делятся на маленькие команды, чтобы затем процессор мог извлекать их во время спекулятивного исполнения. Такой кэш в целях улучшения производительности был встроен в процессоры Intel и AMD x86 еще в 2011 году.
Исследователи представили три атаки, которые подрывают данный процесс и позволяют получить доступ к данным. Они обходят текущие защиты, так как кэш микроопераций работает на более низком уровне.
Поскольку спекулятивное исполнение является функцией аппаратного обеспечения, исправить новую уязвимость чрезвычайно тяжело. По заявлению исследователей, потенциальный патч негативно скажется на производительности.
Пока действительно непонятно, как решить эту проблему, сохранив производительность актуального железа, но мы должны достичь этого. Защита кэша микроопераций — интересное направление исследований, и в данный момент мы этим занимаемся.