Intel обеспечит аппаратную защиту от уязвимостей Meltdown и Spectre V2
Компания Intel сообщила о реализации в следующем поколении процессоров Intel Xeon Scalable (Cascade Lake) и Intel Core (gen 8), которые поступят в продажу во второй половине 2018 года, аппаратной защиты от эксплуатацией уязвимостей, вызванных оседанием в кэше информации в процессе работы механизма спекулятивного выполнения инструкций. Сообщается, что аппаратная защита будет эффективная для атаки Meltdown (CVE-2017–5754) и второго варианта Spectre (CVE-2017–5715), но для первого варианта Spectre (CVE-2017–5753) потребуется применение программной защиты (перекомпиляция с применением инструкции LFENCE). Реализуемая аппаратная защита сводится к изоляции процесса спекулятивного выполнения в отдельной области кэша.
Кроме того, компания Intel открыла доступ к стабильному варианту обновления микрокода для организации защиты от второго варианта уязвимости Spectre. Если ранее данный микрокод распространялся только через OEM-производителей и был доступен для ограниченного числа моделей процессоров, то теперь его может загрузить любой желающий и обновление охватывает 100% моделей процессоров выпускаемых последние пять лет. Микрокод включает реализацию функциональности IBRS (Indirect Branch Restricted Speculation), позволяющую адаптивно разрешать и запрещать спекулятивное выполнение инструкций во время обработки прерываний, системных вызовов и переключений контекста.
© OpenNet
