Výzkumníci z universit ve Virginii a San Diegu objevili tři nové zranitelnosti typu Spectre moderních procesorů Intel a AMD. Zranitelnost spočívá ve zneužití vyrovnávací paměti pro již dekódované instrukce x86 (micro-operation cache). Procesory Intel mají micro-operation cache od Sandy Bridge, AMD pak od architektury Zen. Má velikost od 1 kB u Zen2 pak 4 kB.
První útok ve stejném vlákně dokáže získat informace z jádra operačního systému. Druhý útok na dvou vláknech na stejném jádře dokáže získat informace mezi těmito vlákny. A třetí útok je spekulativní útok, který dokáže získat informaci ještě před vlastním provedením spekulativní operace.
Současné záplaty proti Spectre nejsou pro nově objevené zranitelnosti řešením. Protiopatření jako vyprázdnění micro-operation cache zase bude mít velký dopad na výkon. Více informací naleznete v článku [PDF].
(zdroj: phoronix)
