Исследователи нашли уязвимость в процессорах AMD и Intel
Процессоры известных производителей AMD и Intel больше нельзя считать безопасными.
К счастью, уязвимости нет в новом поколении процессоров.
Уязвимость удалось обнаружить исследователям из ETH Zurich, которые подробно рассказали о новом способе взлома.
Новый способ атаки назвали Retblled.
Выбор названия связан с механизмом софтовой спекулятивной защиты retpotline, который должен останавливать подобные атаки.
Эксперты неоднократно предупреждали производителей процессоров о том, что подобной защиты недостаточно, потому она уязвима перед BTI – вариантом, который создает вероятность утечки информации по стороннему каналу.
Подобная уязвимость была обнаружена во множестве процессоров с архитектурой Kaby Lake и Coffee Lake, а также AMD Zen1, Zen 1+ и Zen 2.
Более современные процессоры, к счастью, подобной уязвимости лишены.
Производители чипом все же нашли выход, как залатать подобную уязвимость. Однако для этого понадобиться привлекать дополнительную производительность.
В итоге пользователям предстоит выбирать между снижением производительности и риском взлома.
