К сожалению, снова обнаружена уязвимость в процессорах Интел. И теперь баги Spectre и Meltdown грозят повторить «чипокалипсис» 2018 года. Проблема затрагивает лишь процессоры, выпущенные с 2012 года. А так как старшие представители встречаются все реже, можно почти со 100% уверенностью сказать, что большинство Intel находится в зоне риска. Также присутствует вероятность, что чипы AMD и ARM будут затронуты не меньше.

Благодаря слаженной работе и недоспаным ночам сотрудников компаний Microsoft и Intel уже в июле 2019 года был выпущен патч, нейтрализующий уязвимость процессоров. Сейчас опасности подвергаются лишь те серверы и компьютеры, которые не смогли получить своевременное обновление Windows с патчем. Кроме того, беззащитными остались системы типа Windows XP, не поддерживающиеся Microsoft.

Принципы атаки

SWAPGSAttack удачно эксплуатирует недостатки механизма. Все ПК на чипах Intel с 2012 г. работают по принципу прогнозирования. То есть, ради повышения скорости работы они самостоятельно прогнозируют, какую инструкцию требуется выполнять чуть позже и начинают работать над ней загодя.

При подтверждении прогноза процессор просто продолжает работать по намеченному плану. Если же подтверждения не поступило, то происходит «откат». Но при этом в кэше остаются данные прерванного выполнения задачи. И, проводя атаку сторонними каналами, открывается доступ к этим данным.

Со слов директора по исследованию угроз в Bitdefender, особенно опасна атака на сервер, в котором аккумулируются все конфиденциальные данные конкретных организаций. А так как SWAPGSAttack протекает абсолютно незаметно для пользователей, времени на поиск севшей в кэше информации у хакера предостаточно. Да, это довольно хлопотно. Большинство кибермошенников все-таки предпочитают что-то типа фишинга. А вот при больших объемах, особой важности и спонсировании государством, вполне возможно, что кибератака будет производиться через сторонний канал.