Intel заявила, що нова атака на кеш мікрооперацій небезпечна тільки для безграмотно написаних програм "

Intel заявила, що нова атака на кеш мікрооперацій небезпечна тільки для безграмотно написаних програм "

Компанія Intel відреагувала на повідомлення про нову вразливість у процесорах. Як повідомлялось раніше, дослідники виявили можливість атакувати кеш мікрооперацій у процесорах, що дозволяє витягувати з нього паролі та інше. За твердженням Intel, нова атака буде не страшна, якщо при написанні коду програмісти дотримувалися вже випущених раніше рекомендацій для пом'якшення загроз типу Spectre. Тому в Intel не вважають за потрібне щось оновлювати.


Після вивчення звіту про вразливість кешу мікрооперацій процесорів в Intel зробили висновок, що запропоновані дослідниками з Університету Вірджинії методи не змогли обійти існуючі засоби від вразливостей типу Spectre. Тому ніяких нових засобів захисту від них або рекомендацій випускати не потрібно. Якщо при написанні коду програмісти слідують певним простим правилам, то атака побічними каналами на архітектуру процесорів і, зокрема, на кеш мікрооперацій стає малоймовірною.


Конкретно в заяві Intel, яку цитує джерело, сказано: "Intel перевірила звіт і поінформувала дослідників, що існуючі засоби захисту не були обійдені і що цей сценарій розглядається в нашому керівництві з безпечного кодування. Програмне забезпечення, наступне нашому керівництву, вже має захист від атаки побічними каналами, включаючи побічний канал micro-op cache. Ніяких нових заходів або рекомендацій не потрібно ".

На цей рахунок Intel запропонувала три головні рекомендації, які в цілому спираються на принцип постійного часу при опрацюванні алгоритмів програм (constant time). Всі вони зводяться до одного, щоб час виконання, шаблони доступу до коду і даних не залежали від секретних значень (secret values). Якщо програмісти дотримуються всіх цих базових принципів, то більшість атак побічними каналами не страшні. Інша справа, що цей принцип дотримуються не всі і не завжди, а значить, небезпека вразливості залишається, і питання не закрите, що б з цього приводу не стверджували в Intel, AMD або хтось ще.

Image

Publish modules to the "offcanvas" position.