Дмитрий Новиков
Новую уязвимость типа Spectre обнаружили специалисты из Школы инженерных и прикладных наук Университета Вирджинии.
Собственно сами уязвимости типа Spectre были обнаружены в процессорах Intel и AMD ещё в 2018 году. Атака позволяла злоумышленникам извлекать из кэш-памяти процессоров пароли и другие конфиденциальные данные пользователей, которые хранились там в качестве промежуточной информации без какой-либо защиты.
Теперь же аналогичную уязвимость специалисты нашли в так называемом кэше микроопераций, где хранятся простейшие инструкции по ветке предсказания явлений. Кроме того, исследователям удалось выявить механизм извлечения этих данных из кэша.
Отмечается, что кэш микроопераций намного ниже уровнем, чем тот, на котором работают уязвимости типа Spectre. По этой причине, если специалисты закроют проблему, производительность процессоров сильно упадёт. В сообщении говорится, что все производители процессоров уже оповещены об уязвимости, однако специалисты сомневаются, что компаниям удастся решить эту проблему в ближайшее время.