Как показали опубликованные в начале года уязвимости Spectre, позднее дополненные Spectre NG: в ближайшие годы будет появляться все больше вариантов атак по сторонним каналам. Причина кроется в дизайне современных процессоров, которые уязвимы к соответствующим атакам. А на аппаратное исправление уйдут месяцы и даже годы.
Теперь опубликованы подробности еще одной атаки Spectre NG. Ее обнаружили Amazon, Cyberus Technology, Sysgo и разработчик FreeBSD. Риск атаки "Lazy FP State Restore" классифицирован как средний, для закрывания уязвимости достаточно обновить операционную систему. Но обновления CVE-2018-3665 и Intel SA-00145 еще не вышли. Обновления ОС будет опираться на использование "Eager FPU Restore", чтобы процессы не получили доступ к "чужим" данным при переключении контекста регистров.
Уязвимости "Lazy FP State Restore" подвержены только процессоры Intel. Lazy FP State Restore относится к категории атак по сторонним каналам, использует регистры FPU и блоков AVX, SSE и MMX. Пока нет точной информации, когда появятся обновления и в каком виде.
Spectre будет долго преследовать Intel
С процессорами Cascade Lake и Ice Lake Intel планировала устранить уязвимости Spectre на аппаратном уровне. Но уязвимость все равно будет актуальна в ближайшие месяц и даже годы, поскольку аппаратное обеспечение в дата-центрах меняется не так быстро, оно будет оставаться уязвимым к атакам по сторонним каналам.