Уязвимость процессора при временном выполнении
-
Обзор уязвимостей Spectre
- Уязвимости Spectre затрагивают множество микроархитектур процессоров, включая Intel и AMD.
- Спекулятивное выполнение позволяет процессорам выполнять код, который не был выполнен физически, что может привести к утечке данных.
- Уязвимости были обнаружены в 2017-2018 годах, а в 2021 году были выявлены новые, включая обход хранилища спекулятивного кода и внедрение значений с плавающей запятой.
- Процессоры ARM не подвержены некоторым уязвимостям Spectre, но некоторые архитектуры ARM уязвимы.
- В 2022 году были обнаружены новые уязвимости, включая Branch History Injection и уязвимость Retbleed.
- В 2023 году были обнаружены новые уязвимости, включая «Предсказание обратного адреса между потоками» и Zenbleed.
-
Меры по устранению уязвимостей
- Уязвимости Spectre требуют отключения спекулятивного выполнения, что может привести к снижению производительности.
- AMD разработала процессоры Zen 4 таким образом, чтобы меры по снижению производительности не влияли на их производительность.
- Некоторые уязвимости были устранены с помощью обновлений микрокода, в то время как другие остаются незафиксированными из-за риска снижения производительности.
-
Будущее уязвимостей Spectre
- Уязвимости Spectre останутся незафиксированными, так как это может привести к значительному снижению производительности процессоров.
- Несмотря на это, AMD успешно спроектировала Zen 4 таким образом, что меры по снижению производительности не повлияют на его производительность.