Исследователи из школы инженерии при университете Вирджинии и из калифорнийского университета опубликовали научную работу (PDF), в которой описали новый вариант уязвимости Spectre. По их словам, она присутствует в миллиардах процессоров Intel и AMD. Утверждается, что уязвимость игнорирует все существующие решения для защиты, а потенциальное исправление может негативно сказаться на производительности.
В случае Spectre разработчики смогли достаточно быстро и просто представить фикс, без значительного снижения производительности. В данном случае так уже не получится. Новая линия атаки обходит существующие меры, в частности наблюдая за данными, когда CPU обращается к кэшу микро-операций.
Для примера, ученые приводят сценарий в аэропорту — представьте, что служба безопасности не проверяет пассажиров, потому что так быстрее и билет все равно посмотрят перед посадкой. Процессор делает нечто похожее. Он ожидает, что нападающий пройдет безопасность и таким образом пропускает инструкции.
Обычно, если прогноз процессора оказывается неверным, он выбрасывает инструкции. Но в случае новой атаки, они уже могут оставить негативные последствия, открывающие слабые места для последующих эксплоитов.
Исследователи не знают, как решить данную брешь в безопасности без значительного ухудшения производительности. Единственный плюс в том, что подобные атаки сложно осуществить. Для этого необходимо быть действительно гениальным хакером.
AMD и Intel уже уведомлены.