W procesorach Intela i AMD odkryto poważną lukę bezpieczeństwa. Nowy wariant podatności Spectre omija wszystkie dotychczasowe zabezpieczenia.
W 2018 roku badaczom cyberbezpieczeństwa udało się odkryć poważną lukę w procesorach firmy Intel. Spectre, bo tak nazwano podatność, pozwalała przestępcom przechwycić dane przetwarzane przez procesor z wykorzystaniem funkcji wykonywania spekulatywnego. Problem dotyczył praktycznie wszystkich procesorów Intela wyprodukowanych po 2011 roku, a także układów innych producentów, w tym AMD oraz ARM. Co gorsza, nie wchodząc w nadmierne szczegóły techniczne, podatność tego typu jest w zasadzie niemożliwa do wyeliminowania, choć za pomocą szeregu łatek zagrożenie z jej strony udało się mocno ograniczyć.
Mocno ograniczyć, ale nie wyeliminować. Zespołowi złożonemu z badaczy z Uniwersystetu Wirginii i Uniwersytetu Kalifornii udało się odkryć nowy wariant podatności, który omija dotychczasowe zabezpieczenia. Przechwytuje ona wrażliwe dane z cache zarezerwowanego dla operacji micro-ops. Przeprowadzony w ten sposób atak jest skuteczny zarówno przeciwko procesorom Intela, jak i AMD, i jest w zasadzie niewykrywalny za pomocą stosowanych aktualnie metod.
Zdaniem badaczy jedyną skuteczną metodą na przeciwdziałanie nowej podatności jest czyszczenie cache micro-ops. Stosowanie tej metody stanowiłoby jednak istotny cios dla wydajności procesora.
Dobra wiadomość w tym wszystkim jest taka, że ataki bazujące na Spectre są trudne do wykonania i stanowią raczej niewielkie zagrożenie dla użytkowników domowych. Nie zmienia to jednak sprawy, że sytuacja jest poważna i kolejny wariantu Spectre nie można tak po prostu zbagatelizować.
Zobacz: Procesory ARM są podatne na wariant ataku Spectre
Zobacz: Meltdown i Spectre - ataki na procesory Intela, AMD i ARM
Źródło zdjęć: Pexels
Źródło tekstu: Uniwersytet Wirginii, The Hacker News
