Badacze z Uniwersytetu Wirginii i Uniwersytetu Kalifornijskiego odkryli trzy luki Spectre w procesorach AMD i Intel podczas badania pamięci podręcznej mikrooperacji. Luki omijają istniejące poprawki Spectre, a naukowcy przewidują, że proponowane przez nich poprawki niskiego poziomu spowodują kosztowną utratę wydajności. Trzy nowe luki dotyczą konstrukcji pamięci podręcznej mikrooperacji, obecnych w procesorach AMD od 2017 roku i procesorach Intel od 2011 roku. Pamięć podręczna mikrooperacji poprawia wydajność procesora, przechowując instrukcje niskiego poziomu, które pojawiają się, gdy procesor rozbija złożone instrukcje na obliczenia arytmetyczne.
Nowa 3 luki Spectre są odporne na obecnie wprowadzone łatki i występują zarówno w procesorach Intela, jak i AMD. Według naukowców, zalatanie nowoodkrytego zagrożenia, będzie się wiązać, ze znacznym ograniczeniem wydajności.
Podstawę ataku tworzą dwa typy struktur kodowych, które naukowcy porównują zebr i tygrysów. Oba typy znajdują się w pamięci podręcznej mikrooperacji. Tygrysy mogą eksmitować dany region kodowy, naśladując jego strukturę i zajmując te same miejsca. Zebry pozostają niezauważone, chowając się we wszystkich niezajętych miejscach. Razem mogą przejąć kontrolę nad pamięcią podręczną mikrooperacji, wykorzystując jej efekty czasowe. Niczym zebra prowadząca głodnego tygrysa do namiotu pełnego ludzi, złośliwy kod naukowców wykorzystuje strukturę cache mikrooperacji, aby ujawnić przechodzące przez nią prywatne dane. Pierwsza luka może zostać wykorzystana do wycieku informacji między domenami w tym samym wątku, druga może zostać wykorzystana do wycieku informacji między dwoma wątkami działającymi na tym samym rdzeniu fizycznym, a trzecia umożliwia dwa typy ataków, które ujawniają informacje przesyłane w ścieżkach błędnych spekulacji.
"Ze względu na stosunkowo niewielki rozmiar pamięci podręcznej mikrooperacji, atak jest znacznie szybszy niż istniejące warianty Spectre" - twierdzą naukowcy. Jest również "znacznie bardziej dyskretny, ponieważ wykorzystuje pamięć podręczną mikrooperacji (...)". Załatanie nowych luk w zabezpieczeniach za pomocą dowolnej z metod sugerowanych przez naukowców może spowodować "znacznie większy spadek wydajności" niż obecne poprawki na Spectre. Naukowcy podkreślają, że luki w zabezpieczeniach można wykorzystać i należy je złagodzić, nawet jeśli stwarzane ryzyko nie jest krytycznego poziomu. Naukowcy zamierzają współpracować z firmami AMD i Intel oraz społecznością zajmującą się cyberbezpieczeństwem, aby przezwyciężyć "znaczące wyzwania" związane z obniżeniem wydajności procesorów, wynikającym z działań ograniczających zagrożenie. Do tej pory ten obszar nie było przedmiotem wielu badań, ponieważ AMD i Intel słabo dokumentują swoje projekty pamięci podręcznej mikrooperacji, aby ukryć swoje zastrzeżone projekty. Pełen dokument opracowany przez wspomniane uniwersytety, znajdziecie pod TYM ADRESEM.
Pokaż / Dodaj komentarze do: Odkryto 3 nowe poważne zagrożenia Spectre w pamięci podręcznej mikrooperacji procesorów AMD i Intela