Уязвимость Spectre все еще присутствует в последних процессорах AMD и Intel

Исследователи из швейцарского университета ETH Zürich выявили, что недавно выпущенные процессоры от AMD и Intel все еще уязвимы перед атаками через спекулятивное выполнение. Эта проблема, известная как уязвимость Spectre, была впервые обнаружена более шести лет назад и до сих пор остается актуальной для современных чипов.

Спекулятивное выполнение — это функция, призванная ускорить работу процессора за счет предварительной обработки инструкций, которые могут потребоваться далее. Однако, если предсказание оказывается неверным, это может привести к несанкционированному доступу к конфиденциальным данным.

Фокус последнего исследования — на механизме защиты Indirect Branch Predictor Barrier (IBPB), который должен защищать данные от спекулятивных атак. Но, как выяснилось, из-за ошибок в микрокоде Intel и особенностей реализации IBPB в Linux, процессоры AMD и Intel остаются подвержены угрозам.

Intel уже отреагировала на это исследование, выпустив обновление микрокода (CVE-2023-38575) для решения этой проблемы. AMD также признала уязвимость (CVE-2022-23824) и рекомендовала пользователям обновлять Linux для предотвращения возможных атак.