AZON.моби
  • Новости
  • Обзоры
  • Смартфоны
  • Игры
  • Криптовалюты
No Result
View All Result
AZON.моби
No Result
View All Result
AZON.моби
Home Новости

В процессорах Intel и AMD обнаружен новый вариант уязвимости Spectre — ее закрытие может сильно ударить по производительности

05.05.2021
Share on FacebookShare on Twitter

В процессорах Intel и AMD обнаружен новый вариант уязвимости Spectre — ее закрытие может сильно ударить по производительности

Этоинтересно

Можно выдыхать: на Земле завершилась самая долгая магнитная буря за последние 8 лет — она длилась 66 часов

Можно выдыхать: на Земле завершилась самая долгая магнитная буря за последние 8 лет — она длилась 66 часов

04.06.2025
Во Франции обвинения предъявлены 25 подозреваемым в похищении людей и вымогательстве криптовалюты

Во Франции обвинения предъявлены 25 подозреваемым в похищении людей и вымогательстве криптовалюты

03.06.2025

Исследователи из Университета Вирджинии и Калифорнийского университета в Сан-Диего в совместном исследовании сообщили о новом варианте известной уязвимости Spectre, которая позволяет обходить текущие защитные механизмы и затрагивает обе основные x86-совместимые платформы — Intel и AMD.

Новая уязвимость, как и большинство других вариантов Spectre, связана с механизмами спекулятивного исполнения команд (процедура, когда процессор заранее просчитывает разные возможные сценарии команд, которые придется сделать программе, чтобы по возможности ускорить выполнение тех или иных задач), но затрагивает промежуточный кэш микроопераций (micro-op cache).

В процессорах Intel и AMD обнаружен новый вариант уязвимости Spectre — ее закрытие может сильно ударить по производительности

Современные x86-совместимые процессоры на фронтенд этапе разбивают сложные инструкции на более мелкие RISC-подобные блоки, именуемые микрооперациями, что значительно упрощает проектирование бэкенд составляющей. Микрооперации хранятся в кэше микроопераций. Этот кэш является неотъемлемой частью процессоров Intel и AMD с 2011 года.

В исследовании фигурируют три сценария атак, позволяющих создавать скрытые каналы передачи данных и использовать уязвимый код для организации утечки конфиденциальных данных, как в рамках одного процесса, так и между ядром и процессами в пространстве пользователя.

При демонстрации атаки Spectre с использованием кэша микроопераций исследователям удалось добиться производительности в 965,59 кбит/с при уровне ошибок 0,22% и 785,56 кбит/с при использовании коррекции ошибок в рамках одного адресного пространства и уровня привилегий. При атаке, охватывающей разные уровни привилегий (между ядром и пространством пользователя), производительность составила 85,2 кбит/с с коррекцией ошибок и 110,96 кбит/с при уровне ошибок в 4%. При атаке на процессоры AMD Zen, создающей утечку между разными логическими ядрами CPU, производительность составила 250 кбит/с при уровне ошибок 5,59% и 168,58 кбит/с при коррекции ошибок. Таким образом, по сравнению с классическим вариантом Spectre v1 новая атака оказалась в 2,6 раза эффективнее.

Для защиты от атак на кэш микроопераций потребуется внести соответствущие изменения в микрокод, и, по оценкам исследователей, производительность от этого может просесть еще сильнее, чем при добавлении защитных механизмов от атак Spectre. В качестве оптимального компромиссного решения предлагается блокировка не путем отключения кэширования, а с помощью отслеживания аномалий и определения специфический состояний кэша при таких атаках.

Важно оговорить, что в любых атаках класса Spectre для организации утечки из ядра или других процессов требуется выполнение на стороне процессов-жертв определенной последовательности команд, запускающей спекулятивное выполнение инструкций. Иными словами, проведение такой атаки на практике требует огромных усилий.

Другие новости

Можно выдыхать: на Земле завершилась самая долгая магнитная буря за последние 8 лет — она длилась 66 часов

Можно выдыхать: на Земле завершилась самая долгая магнитная буря за последние 8 лет — она длилась 66 часов

04.06.2025
Во Франции обвинения предъявлены 25 подозреваемым в похищении людей и вымогательстве криптовалюты

Во Франции обвинения предъявлены 25 подозреваемым в похищении людей и вымогательстве криптовалюты

03.06.2025
Первые обзоры Radeon RX 9060 XT показывают, что это почти та же RTX 5060 Ti, только на 80 долларов дешевле

Первые обзоры Radeon RX 9060 XT показывают, что это почти та же RTX 5060 Ti, только на 80 долларов дешевле

03.06.2025
Деревья не растут в печи: леса Амазонии могут исчезнуть из-за… золота

Деревья не растут в печи: леса Амазонии могут исчезнуть из-за… золота

03.06.2025
К своему 10-летию Google Photos получит два новых ИИ-инструмента

К своему 10-летию Google Photos получит два новых ИИ-инструмента

03.06.2025
В Белоруссии устроили распродажу Geely Coolray: отлично оснащенный кроссовер можно купить за 1,8 млн российских рублей

В Белоруссии устроили распродажу Geely Coolray: отлично оснащенный кроссовер можно купить за 1,8 млн российских рублей

03.06.2025
Next Post
Бета-версия браузера Microsoft Edge наконец стала доступна для Linux

Бета-версия браузера Microsoft Edge наконец стала доступна для Linux

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
guest
0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Популярные новости

  • 5 лучших криптобирж в Украине

    5 лучших криптобирж в Украине

    1 shares
    Share 0 Tweet 0
  • Криптокошелек MetaMask получил значительные улучшения благодаря приобретению Web3Auth

    0 shares
    Share 0 Tweet 0
  • Новое поколение BMW X5 с V8 S68 будет мощнее нынешнего X5 M

    0 shares
    Share 0 Tweet 0
  • На WASP-121b — газовом гиганте с температурой до 2500 градусов Цельсия — нашли метан

    0 shares
    Share 0 Tweet 0
  • В России появится целая линейка транспортных самолетов

    0 shares
    Share 0 Tweet 0

Подписка на новости


Информация

Использование любых материалов сайта разрешается при условии ссылки на AZON.mobi
Интернет-СМИ должны использовать прямую открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала.
Редакция сайта может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

Мы в соцсетях

ТОП новости

Можно выдыхать: на Земле завершилась самая долгая магнитная буря за последние 8 лет — она длилась 66 часов

Можно выдыхать: на Земле завершилась самая долгая магнитная буря за последние 8 лет — она длилась 66 часов

04.06.2025
Старт продаж Bluefox NX1: 4" смартфон с серьёзной камерой

Старт продаж Bluefox NX1: 4" смартфон с серьёзной камерой

04.06.2025
  • Разместить новости

© 2006-2024 AZON.mobi
Новости высоких технологий. All rights reserved.

No Result
View All Result
  • Новости
  • Игры
  • Криптовалюты
  • Обзоры
  • Смартфоны

© 2006-2024 AZON.mobi
Новости высоких технологий. All rights reserved.

wpDiscuz
0
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x
| Ответить