Обнаружена новая уязвимость, затрагивающая компьютеры во всем мире

В 2018 году отраслевые и академические исследователи выявили потенциально разрушительный недостаток оборудования, который сделал компьютеры и другие устройства во всем мире уязвимыми для атак.

Исследователи назвали уязвимость Spectre, потому что уязвимость встроена в современные компьютерные процессоры, которые получают свою скорость за счет техники, называемой «спекулятивным исполнением», при которой процессор предсказывает инструкции, которые он может в конечном итоге выполнить, и подготавливает, следуя предсказанному пути, чтобы извлечь инструкции из объем памяти. Атака Spectre заставляет процессор выполнять инструкции по неправильному пути. Даже если процессор восстанавливается и правильно выполняет свою задачу, хакеры могут получить доступ к конфиденциальным данным, в то время как процессор движется в неправильном направлении.

Команда исследователей из инженерной школы Университета Вирджинии обнаружила линию атаки, которая ломает всю защиту Spectre, а это означает, что миллиарды компьютеров и других устройств по всему миру сегодня так же уязвимы, как и при первом анонсе Spectre. Команда сообщила о своем открытии международным производителям микросхем в апреле и представит новую задачу на всемирной конференции по вычислительной архитектуре в июне.

Исследователи во главе с Ашишем Венкатом, доцентом кафедры компьютерных наук Уильяма Вульфа в UVA Engineering, нашли совершенно новый способ для хакеров использовать так называемый «кеш микроопераций», который ускоряет вычисления, сохраняя простые команды и позволяя процессор для их быстрой и ранней загрузки в процессе спекулятивного исполнения. Кэш-память Micro-op встроена в компьютеры Intel, выпускаемые с 2011 года.

Команда Венката обнаружила, что хакеры могут украсть данные, когда процессор извлекает команды из кеша микроопераций.

Газета «DAILY» — Новости России и мира