Исследователи MIT предлагают новый способ борьбы с уязвимостями Spectre и Meltdown, который «умеренно» влияет на производительность

Обнаруженные в процессорах уязвимости Meltdown и Spectre оказали заметное влияние почти на всю компьютерную отрасль. Производителям процессоров теперь нужно вносить изменения в архитектуру своих чипов для устранения проблем, а рядовые пользователи вынуждены мириться со снижением производительности после выпуска патчей для ОС.

И пока инженеры Intel трудятся над аппаратными изменениями в процессорах, которые позволят устранить указанные уязвимости в чипах будущих поколений, исследователи из MIT предлагают альтернативное решение. Они разработали способ разделения и изоляции кэшей памяти с «доменами защиты». В отличие от технологии распределения кэша Intel (CAT) технология MIT, называемая DAWG (Dynamically Allocated Way Guard), запрещает обращение к памяти между этими доменами защиты. Это важно, так как злоумышленники, нацеленные эти уязвимости, используют преимущества «атак на синхронизацию с кешем» и могут получить доступ к персональным данным пользователей, включая логины и пароли.

Согласно документам MIT, технология DAWG требует «минимальных изменений в базовой операционной системе». При этом исследователи гарантируют, что накладные расходы на производительность являются «умеренными». В дальнейшем они надеются расширить этот проект, чтобы исправить все варианты уязвимостей Meltdown и Spectre.

Источник: techpowerup

• О критической уязвимости в чипах Intel 2 января написал блог The Register, после чего многие производители устройств и разработчики ПО анонсировали выпуск обновления для защиты от обнаруженных уязвимостей.
• 12 января выяснилось, что в заплатке от уязвимостей Spectre и Meltdown есть ошибки вызывают частые перезагрузки систем на процессорах поколений Broadwell и Haswell.
• 18 января Intel признала, что частые перезагрузки из-за сбойной заплатки могут возникать не только у CPU Broadwell и Haswell, но также у предшественников и преемников.
• Еще днем позже стало известно, что проблемное обновление вызывает еще и BSOD на компьютерах с рядом процессоров Intel.
• 23 января Intel выяснила причину более частых перезагрузок ПК и призвала временно не устанавливать заплатки против Spectre и Meltdown.
• 29 января Microsoft выпустила отдельный экстренный апдейт, чтобы обезвредить предыдущую сбойную заплатку Intel против Spectre.
• Линус Торвальдс раскритиковал Intel, назвав разработанные компанией заплатки «полной и бесполезной чушью».