Spectre: nowy wariant zagraża procesorom? Intel zaprzecza
Grupa amerykańskich badaczy stwierdziła, że istnieje nowy wariant luki Spectre, który może zagrażać procesorom Intela, AMD oraz ARM. Twierdzą, że zagrożenie może dotknąć miliardy komputerów. Do opracowania odniósł się Intel, który jest odmiennego zdania.
Grupa naukowców zajmujących się informatyką na Uniwersytecie w Wirginii oraz Uniwersytecie Kalifornijskim opublikowała opracowanie, w którym ostrzega o kolejnych wariantach Spectre.
W roku 2018 ujawniono Spectre oraz Meltdown, dwie obrębne podatności bezpieczeństwa w procesorach Intela. Wiązały się one z wykonywaniem instrukcji służącym do przewidywania następnych operacji. Atak typu Spectre polega na zmyleniu procesora do wykonania operacji w złej ścieżce, a tym samym atakujący może "przeczytać" wszystko z pamięci procesora. Atakujący mogą dowiedzieć się wszystkiego, co robiliśmy na komputerze.
Problem został rozwiązany przez aktualizacje dla procesorów AMD i Intela sprzed 2019 roku. Natomiast nowsze jednostki są już zaprojektowane w taki sposób, że problem ich nie dotyczy. A przynajmniej tak myślano.
Według amerykańskich badaczy istnieje nowy rodzaj ataku typu Spectre, który całkowicie obchodzi zastosowane do tej pory zabezpieczenia.
Dotyczy on pamięci podręcznej mikrooperacji i opiera się na trzech lukach, które dotyczą wcześniejszej fazy mechanizmu wykonywania spekulacyjnego operacji. Z racji tego, że załatanie ataków Spectre opierało się na końcowym etapie wykonywania spekulacyjnego, amerykańscy naukowcy pod wodzą Ashisha Venkata są zdania, że nie da się tego problemu obejść bez poważnego spowolnienia procesora.
Do sprawy odniósł się Intel, największy producent procesorów. Firma przyjrzała się opracowaniu naukowemu i jest zdania, że opisany scenariusz nie grozi ich procesorom, z racji tego, że pamięć podręczna mikrooperacji została już zabezpieczona. Amerykański gigant wskazuje, że sytuacja została przez niego ujęta w poradniku do bezpiecznego kodowania i nie są potrzebne żadne nowe rozwiązania.
