Група дослідників із Швейцарської вищої технічної школи Цюріха виявили зовсім новий вигляд
Обговорити
Метод назвали Retbleed. При цьому, за словами фахівців, використовуючи його, можна вкрасти паролі та інші конфіденційні дані.
Він виявився ефективним проти сучасних чіпів.Intel і AMD, у тому числі лінійок Kaby Lake, Coffee Lake, Zen 1, Zen 1+ і Zen 2. При цьому нові процесори блокують атаку наявними механізмами захисту.
Виробники чіпів вже поділилисярекомендаціями, дотримуючись яких можна мінімізувати ризики стати жертвою хакерів, які використовують Retbleed. Водночас, вони зазначили, що для цього потрібно використовувати від 12 до 28% додаткових обчислювальних витрат.
Таким чином, користувачам дається вибір: або ризикувати безпекою або знизити продуктивність свого процесора.