Nov napad Spectre?

Pred dobrimi tremi leti smo izvedeli za napada Spectre in Meltdown, ki sta proizvajalcem procesorjem povzročila obilico sivih las. Odkritje je pokazalo, da so moderni procesorji zaradi optimizacij (speculative execution) za večjo zmogljivost ranljivi na napad, ki nepooblaščenemu programu omogoča prebiranjem pomnilniških delov, do katerih nima dostopa. To je problematično, ker se tam lahko (in dostikrat tudi se) skrivajo gesla, ključi in drugi občutljivi podatki. Proizvajalci procesorjev so razvili različne tehnike za blažitev teh ranljivosti, izmed katerih so nekatere zaščitile tudi stare procesorje, predvsem pa so se posvetili novim, kjer so lovili občutljivo razmerje med hitrostjo in varnostjo. Raziskovalci z univerz v Virginiji in San Diegu pa sedaj proizvajalcem sporočajo, da so spet na začetku.

Raziskovalci namreč AMD-ju in Intelu sporočajo, da so odkrili način napada, ki premaga Intelovo zaščito LFENCE in drugi AMD-jeve zaščite. Nova metoda napada predpomnilnik na procesorju, ki shranjuje tako imenovane micro-ops, torej preproste ukaze, v katere se razklopijo kompleksnejši ukazi. Z opazovanjem tega predpomnilnika lahko pridobijo informacijo o podatkih, ki so shranjeni v pomnilniku in prispejo do procesorja. Merijo dostopni čas, porabo energije in druge fizikalne lastnosti, torej gre za tipičen side channel napad.

Intel se je na odkritje odzval z demantijem. Trdijo, da raziskovalci niso v resnici zlomili zaščit proti prisluškovanju in da te ustrezno ščitijo tudi pred metodo, opisano v članku. Zato procesorji ne potrebujejo novih popravkov, so še dodali. Podobnega mnenja je tudi Jon Masters, ki pravi, da se je pred tem napadom možno ubraniti. AMD se še ni odzval. Ashish Venkat, ki je soavtor članka, poudarja, da večina programov ne uporablja ustreznih metod za zaščito (constant-time programming) in da varovanje terja davek pri hitrosti.