- Исследователи нашли новые варианты процессорных уязвимостей, похожих на Spectre, но направленных на кеш микроопераций. При эксплуатации этих уязвимостей хакеры могут перехватывать данные, когда процессор обращается к кешу микроопераций.
- Кеш микроопераций хранит результаты декодирования x86-инструкций и используется во всех современных архитектурах: в процессорах Intel — с 2011 года, в процессорах AMD — с 2017 года.
- Существующие заплатки против Spectre не защищают от обнаруженной уязвимости. AMD и Intel были проинформированы о новой проблеме безопасности, но на данный момент никаких патчей или апдейтов выпущено не было.
- Так как новые уязвимости находятся на очень низком уровне, ожидается, что их нейтрализация приведёт к заметно более сильному падению производительности, чем при применении заплаток против Spectre и Meltdown.
- Эксплуатация найденной уязвимости сложна и требует обхода существующих уровней аппаратной и программной защиты, поэтому она вряд ли будет опасна для обычных пользователей. Однако исследователи считают, что её вполне можно задействовать для узконаправленных целевых атак.
|
