Wczoraj Intel przedstawił kolejny atak boczny na swoje procesory, który ponownie uderza w zaufanie rozwiązań jakie Intel wprowadza. Chciał dobrze ale niestety nie o wszystkim pomyślano.
Chodzi o predykcję tego co będzie potrzebne procesorowi. Kiedyś była to tylko predykcja skoków, teraz Intel posiada także układ predykcji tego co będzie potrzebne w przyszłości jeszcze zanim będzie to w ogóle potrzebne. Chodzi oczywiście tutaj o dane. Stało się to dzięki istnieniu mechanizmów współbieżności, czyli dzięki istnieniu wielu rdzeni w procesorze. Rdzenie zamiast siedzieć bezczynnie zaczynają szykować dane na wypadek, gdyby faktycznie były one potrzebne.
Jeżeli dany rdzeń nagle tych danych będzie potrzebował to już inny rdzeń mu je przygotuje. Pomysł bardzo dobry ale pojawia się kolejne "ale". Specjalnie przygotowany exploit może dzięki temu wykradać dane omijając mechanizmy bezpieczeństwa. Najgorsze jest ponownie to, że do danych odwołuje się sam procesor na najniższym możliwym poziomie. Odpowiednio przygotowany atak ochrzczony mianem MDS odczyta dane z buforów procesora w sposób zupełnie bezkarny. W zasadzie można zbudować system wykradania danych czasu rzeczywistego.
Intel opisując lukę wskazuje rozwiązanie. Zarówno Windows jak i aplikacje trzecie muszą przy przełączaniu procesów czyścić bufory. Niestety, szacunkowy spadek wydajności sięga do 9 procent. Na razie jednak, jedynie wyłączenie technologii Hyper-Threading może być pomocne ale to rozwiązanie jeszcze bardziej boli. Jedyne pocieszenie jest w tym, że dotyczy to procesorów poniżej ósmej generacji.
źródło: techpowerup.com |