Несколько дней назад исследователи из Университета Вирджинии сообщили о новой уязвимости в процессорах, которая, по их словам, подобно нашумевшей Spectre, может представлять серьёзную опасность и создаёт «брешь» в безопасности, действуя на более низком уровне и позволяя потенциальным злоумышленникам использовать кэш микроопераций для своих преступных действий.
Как сообщает ресурс Hardware Times, компания Intel отреагировала на данное событие, заявив, что существующие средства защиты от Spectre и Meltdown, а также ряда схожих уязвимостей, полностью ограждают от найденных исследователями угроз, поэтому дополнительных мер противодействия не требуется.
Источник изображения: Pixabay
Впрочем, для полной уверенности в безопасности приложений Intel советует разработчикам следовать официальным рекомендациям, в которых описаны правила безопасного кодирования — их внедрение призвано защитить от атак по сторонним каналам, в том числе от уязвимости с использованием кэша микроопераций, в противном случае безопасность не гарантируется.
Остаётся надеяться, что процессоры AMD, которые в теории также подвержены найденной уязвимости, на практике уже имеют все необходимые «заплатки».