Post #298

Intel, AMD и Arm поймали SLAM Вот тут мы уже писали про спекулятивное выполнение и близкие к этому уязвимости в процессорах Intel. Но, случилась ситуация еще интереснее! Каждый производитель старается внедрить в свои новинки новейшие средства защиты. И вот все внедрили схожие механизмы защиты адресов, которые получили названия: - Linear Address Masking (LAM) у Intel - Upper Address Ignore (UAI) у AMD - Top Byte Ignore (TBI) у Arm Но проблема в том, что все три механизма защиты оказались уязвимы к Spectre-подобным атакам! Тот самый случай, когда поторопились с внедрением защиты и сделали еще хуже. Атака, как и ее родственные аналоги, позволяет извлекать данные обрабатываемые на одном процессоре, что особенно опасно на хостингах. Новую атаку и назвали SLAM, ее подробное описание тут. Для технарей видео с демонстрацией атаки тут. Какие процессоры уязвимы? Если кратко, все будущие новинки. Посмотрим, что с этим будут делать производители. Надеюсь, что иск к Intel их отрезвил, и глаза они не закроют.