Исследователи обошли текущую защиту от Spectre

Группа исследователей из школы инженерии в Университете Вирджинии раскрыла детали обхода текущей защиты процессоров от Spectre и уже успела сообщить об этом их производителям.

Суть атаки заключается в эксплойте механизма, называемого "micro-op cache" (кэш микроопераций), ускоряющий вычисления за счет хранения простых команд и разрешения процессору быстро собрать их на ранних стадиях спекулятивного вычисления. Такой кэш был встроен в процессоры Intel еще в 2011 году.

В общей сложности хакеры могут украсть данные на этапе сбора команд из кэша микроопераций.

Данная атака обходит текущие защиты Spectre по причине их работы лишь на последних этапах спекулятивного вычисления, что понятно дело оставляет место для атак на ранних этапах.

Помимо процессоров Intel, атака была успешно проведена и на процессорах AMD.

***

Непонятно как решить эту проблему оставив при этом высокую производительность для старого железа, но мы должны как-то достичь этого. Защита кэша микроопераций звучит как интересное направление исследований и в данный момент мы ими и занимаемся.

***

Возможно фикс всего этого будет проблематичным.

Источник с более подробными деталями

Источник