Несколько лет назад ИТ-рынок всколыхнула волна новостей об обнаружении различных уязвимостей в современных процессорах. Уязвимость Spectre во всех современных (в то время) процессорах Intel была довольно серьезной. Но в конце концов эта проблема была решена.
По-видимому, появился новый. Ученые из Инженерной школы Университета Вирджинии обнаружили новый вариант атаки, которая снова затрагивает миллиарды компьютеров, теперь основанных как на процессорах Intel, так и на процессорах AMD.
На этот раз уязвимость позволяет злоумышленникам использовать кэш микроопераций, который присутствует во всех современных процессорах. Например, он доступен в процессорах Intel с 2011 года. В частности, вы можете украсть данные, когда процессор извлекает их из этого самого кэша. Что важно, меры безопасности, которые работают против уязвимости Spectre, не работают в случае новой уязвимости, поскольку кэш микроопераций расположен на уровне ниже тех блоков, на которые повлияли прошлые уязвимости.
Это также создает дополнительную проблему. Суть в том, что теоретический патч, который отключил кэш микроопераций или остановил спекулятивное выполнение команд, оказал бы крайне негативное влияние на производительность, то есть такой вариант защиты просто бессмыслен. Специалисты, обнаружившие уязвимость, пока не знают, как решить проблему, не жертвуя огромной долей производительности.