Процессоры Intel снова атакованы, когда эксплойт ZombieLoad V2 восстает из могилы Spectre

Процессоры Intel, получившие аппаратные, программные и микрокод исправления для различных ошибок, связанных с Spectre, по-прежнему уязвимы для новой спекулятивной атаки на выполнение под названием ZombieLoad v2. Этот последний недостаток в дизайне микросхем Intel не делает уязвимым каждый процессор Core, но затрагивает последние несколько поколений, от архитектуры Haswell 2013 года до последних разработок Cascade Lake .

ZombieLoad v2 является пятой из уязвимостей микроархитектуры выборки данных (MDS), которые затронули процессоры Intel. Один из них, ZombieLoad, вызывал беспокойство по поводу каждого процессора Intel начиная с 2011 года, и Intel быстро его исправила . Но это привело к некоторому снижению производительности и подняло вопросы о жизнеспособности функции гиперпоточности Intel — которая позволяет процессору одновременно работать на количестве потоков, равном удвоенному количеству ядер, — и стоит ли вообще отключать его, может быть, стоит дополнительная безопасность такой шаг, снижающий производительность, обеспечил бы.

В случае с ZombieLoad V2 Intel была проинформирована о возможном эксплойте 23 апреля этого года, и исследователи подтвердили, что вектор атаки также присутствовал на новых процессорах Cascade Lake в мае. По имеющимся сведениям, в настоящее время Intel не исправляла эту проблему, но опубликовала заявление, преуменьшающее его потенциальные последствия, а также обещающее исправление микрокода в ближайшем будущем.

«Мы полагаем, что меры по снижению риска для TAA и MDS существенно уменьшают потенциальную поверхность атаки», — заявил Intel в своем новом блоге по безопасности , предполагая, что существующие исправления ZombieLoad делают маловероятным, что ZombieLoad V2 станет жизнеспособным вектором атаки. Затем он заявил, однако, что «незадолго до этого раскрытия […] мы подтвердили возможность того, что некоторый объем данных все еще может быть выведен через побочный канал с использованием этих методов (для TAA, только если TSX включен) и будут рассмотрены в будущих обновлениях микрокода. Мы постоянно совершенствуем методы, доступные для решения таких проблем, и благодарим академических исследователей, сотрудничающих с Intel ».

Как отметили исследователи, через WCCFTech главная проблема с ZombieLoad V2 заключается в том, что он работает на процессорах, которые имеют исправления аппаратного обеспечения от Meltdown . Это может указывать на то, что Intel потребуется дальнейшее изменение конструкции своих чипов в будущем, если она хочет положить более постоянный конец этим видам атак.

Ранее в этом году Digital Trends поговорили с некоторыми разработчиками микросхем, которые предположили, что использование безопасного ядра на кристалле может помочь обойти проблемы, с которыми сталкиваются спекулятивные атаки на исполнение. Пока слишком рано говорить о том, насколько эффективным будет такое решение, но Microsoft недавно объявила, что внедрила «Защищенное ядро» в свой Surface Pro X. У нас еще не было большого времени на тестирование, но общий дизайн кажется солидным .

Но как насчет AMD во всем этом? Поскольку его процессоры не используют расширения для транзакционной синхронизации (TSX), которые обеспечивают более быструю поддержку многопоточного программного обеспечения, он не уязвим для атак в стиле ZombieLoad, так же как он не был уязвим для первоначального эксплойта Meltdown. Действительно, когда дело доходит до защиты чипов и снижения производительности от эксплойтов, AMD опережает Intel . Несмотря на то, что процессоры AMD замедлились на несколько процентов с момента появления первых атак Spectre, на оборудовании Intel с полным набором исправлений произошло гораздо большее снижение производительности.

Для Intel все выглядит немного мрачнее. Похоже, что призрачные атаки будут продолжать появляться до тех пор, пока Intel не изменит дизайн своих ЦП. С AMD, теряющей шею почти во всех секторах рынка, это не будет привлекательной перспективой, тем более что голубая команда уже отстает в гонке за то, что процессор умирает все меньше .