В «запрещенных» для РФ процессорах Intel нашли критические уязвимости

В новых процессорах Intel Alder Lake найдена серьезная уязвимость класса Spectre. Эти CPU Intel представила в конце октября 2021 г., и до ухода компании из России в марте 2022 г. они успешно продавались на российском рынке. Проблема также затрагивает все CPU компании, выпущенные с 2013 г. В то же время в чипах AMD данной уязвимости нет.

В процессорах Intel серии Alder Lake обнаружилась новая уязвимость класса Spectre, пишет портал Tom’s Hardware. Ее выявили специалисты исследовательской группы по безопасности VUSec совместно с экспертами самой Intel. Эксплуатация уязвимостей Spectre нарушает изоляцию памяти приложений, благодаря чему через эту уязвимость можно получить доступ к данным любого приложения.

Alder Lake – это новейшие процессоры компании Intel, о которых она впервые заговорила в январе 2021 г. В последующие месяцы Intel постепенно проливала свет на них пока, наконец, в октябре 2021 г. не провела их официальную презентацию.

Alder Lake являются важной вехой в истории Intel, поскольку это ее первые гибридные CPU, сочетающие в себе как высокопроизводительные, так и энергоэффективные ядра. Сделанные по образу современных процессоров с архитектурой ARM, они в итоге оказались не лишены уязвимостей.

Уязвимость получила название «Внедрение истории ветвей» (Branch history injection, BHI). Это концептуальная атака, которая затрагивает процессоры, уже уязвимые для эксплойтов Spectre V2, но со всеми возможными мерами защиты. Например, новый эксплойт обходит средства защиты Intel eIBRS и ARM CSV2. Результатом эксплуатации уязвимости может стать утечка конфиденциальной информации, например, паролей.

Что немаловажно, проблема, которую эксперты VUSec выявили в Alder Lake, они также обнаружили и в других процессорах Intel, произведенных компанией за последние несколько лет.

Как много поколений CPU Intel затрагивает новая уязвимость, уже известно. Она охватывает все без исключения модели, начиная семейства Haswell, дебютировавшего в далеком 2013 г. Это означает, что Intel на протяжении как минимум девяти лет штампует опасные для пользователей процессоры.

Тот факт, что даже старые чипы компании могут быть подвержены ей, указывает на то, что российские пользователи тоже в зоне риска. В марте 2022 г. Intel полностью прекратила поставки своих процессоров в Россию, но ранее ввезенные CPU никто изымать из магазинов или у пользователей не стал.

Со слов обнаруживших «дыру» в чипах Intel специалистов VUsec, процессоры компании AMD такой проблемы не имеют. Пока неясно, касается ли это только новых ее чипов, или же ранее выпущенные модели тоже лишены этой уязвимости. Напомним, что поставки продукции AMD (CPU и GPU) в Россию тоже остановлены на неопределенный срок.

Уязвимость к новой атаке Spectre, наличествующая в процессорах Intel и отсутствующая в продуктах AMD, проявилась, как ни странно, в ARM-ядрах. Проблема затронула многочисленные ядра ARM, включая Cortex A15, A57, A72, а также Neoverse V1, N1 и N2.

ARM готовит программный патч для устранения уязвимости. Пока нет данных, затронуты ли кастомные версии этих ядер, например, те, что используются в процессорах Qualcomm. Сроки выпуска заплатки не раскрываются. Intel тоже готовит устраняющее брешь обновление.

Мировая общественность впервые узнала об уязвимостях Spectre в процессорах своих ноутбуков, ПК и мобильных устройств еще в начале 2018 г. Тогда же были выявлены и бреши класса Meltdown, обеспечивающие пользовательскому приложению доступ к памяти ядра и другим областям памяти устройства.

Проблема приобрела колоссальных размеров масштабы и стала известна как «чипокалипсис». Она коснулась процессоров с архитектурой ARM, а также чипов Intel и AMD. Производители поспешили выпустить программные патчи, закрывающие бреши, но они лишь усугубили ситуацию. Некоторые из них привели к падению производительности CPU, и пока нет гарантии, что установка готовящихся сейчас обновлений не приведет к аналогичному результату.

В ноябре 2018 г. было выявлено еще семь потенциальных атак спекулятивного выполнения на процессорах разных производителей. То же случилось и в мае 2021 г., когда эксперты нашли еще ряд разновидностей потенциальных атак Spectre. Они затрагивали все современные процессоры AMD и Intel с поддержкой кэширования микроопераций, а устранение этих «дыр» с высокой долей вероятности могло привести к очередному падению производительности CPU.

Мировой рынокПроцессорыРынок электроники
Comments (0)
Add Comment