Несколько дней назад чипы Intel и ARM оказались подвержены новой уязвимости Spectre. Считалось, что процессоры AMD, получившие название Spectre V2, позволяют избежать этой проблемы, но новое исследование показывает, что усилия AMD по смягчению последствий недостаточны.
Группа исследователей из Vrije Universiteit Amsterdam (через Tom’s Hardware) в Нидерландах продемонстрировала новую атаку Spectre, которая обходит аппаратные средства защиты, введенные Intel и ARM за последние несколько лет. Считалось, что AMD невосприимчива или, по крайней мере, не пострадала значительно, но с тех пор Intel сообщила, что чипсет AMD может представлять уязвимости. С тех пор AMD выпустила уведомление о безопасности, подтверждающее ее уязвимость.
Spectre — это уязвимость системы безопасности, затрагивающая современные микропроцессоры, выполняющие спекулятивное предсказание переходов. Побочным эффектом этого является возможность раскрытия данных злоумышленникам. Хотя сам Spectre появился в 2017 году, подобные уязвимости присутствуют уже много лет.
Начиная с 2018 года были приняты меры безопасности, включая обновления ОС, смягчение микрокода BIOS и, в конечном итоге, аппаратные исправления. Однако похоже, что этих мер было недостаточно, чтобы предотвратить дальнейшие эксплойты.
Советы и советы
Как купить видеокарту: советы по покупке видеокарты в пустынном кремниевом ландшафте 2022 года
«Смягчения [implemented by Intel and Arm] работают, как задумано, но остаточная поверхность атаки гораздо более значительна, чем изначально предполагали поставщики», — пояснили исследователи.
Хотя конечные пользователи вряд ли станут жертвами атаки Spectre, все же рекомендуется устанавливать различные обновления защиты по мере их появления, даже если они могут привести к потере производительности. К счастью, многие приложения могут быть закодированы практически без потери производительности, но код, запускаемый через веб-браузер, должен выполняться с учетом мер по смягчению последствий.
Итак, хотя новости о новых уязвимостях нежелательны, важно не паниковать. Считается, что эти риски редко, если вообще когда-либо используются. Злоумышленники используют более простые методы для получения желаемого, поэтому, пока вы поддерживаете свою систему в актуальном состоянии, вам не о чем беспокоиться.
