- Liittynyt
- 14.10.2016
- Viestejä
- 22 495
Kaotik kirjoitti uutisen/artikkelin:
Prosessoreiden sivukanavahaavoittuvuuksien pandoran lipas aukesi toden teolla 2018 Spectre- ja Meltdown-haavoittuvuuksien myötä. Haavoittuvuudet koskivat vaihtelevasti niin AMD:n, Armin kuin Intelinkin suunnittelemia prosessoreita ja niitä on sittemmin korjailtu sekä rautatasolla itse prosessoriarkkitehtuurien osalta että ohjelmistopuolella.
Nyt arkkitehdit joutuvat palaamaan jälleen suunnittelupöydän ääreen, sillä Virginian yliopiston (University of Virginia School of Engineering and Applied Science) tutkijat ovat löytäneet uuden hyökkäyksen, joka vähät välittää Spectre-suojauksista. Ashish Venkatin johtaman tutkijaryhmän kertoo löytäneensä uuden tavan hyväksikäyttää AMD:n ja Intelin prosessoreiden mikrokäskyvälimuistia (micro-op cache) tiedon varastamiseksi.
Tutkijoiden julkaiseman paperin mukaan tietoa voidaan varastaa, kun prosessori hakee mikrokäskyvälimuistista käskyjä spekulatiivista suoritusta varten. Venkat vertaa tilannetta lentokenttään, jossa turvatarkastuksessa jätettäisiin tarkistamatta lentoliput, koska ne tarkistetaan kuitenkin myöhemmin. Vaikka turhaan läpi päästetyt käskyt hylätään myöhemmin, niitä ehditään siinä välissä hyödyntämään datan varastamisessa.
Venkatin johtamien tutkijoiden mukaan heidän löytämäänsä hyökkäystä ei voida paikata ainakaan yhtä helposti, kuin alkuperäiset Spectre-hyökkäykset. Käytännössä korjausta pidetään jopa mahdottomana jo julkaistujen ja valmiiksi suunniteltujen prosessoreiden osalta, sillä mikrokäskyvälimuisti ja spekulatiivinen suoritus ovat liian merkittäviä tekijöitä nykypäivän prosessoreiden suorituskyvyn takana.
Lähde: University of Virginia, I See Dead μops: Leaking Secrets via Intel/AMD Micro-Op Caches (PDF)
Linkki alkuperäiseen juttuun