Потребительские и серверные процессоры Intel последних поколений, а также процессоры AMD на старых микроархитектурах оказались уязвимыми перед атаками с использованием механизмов спекулятивного выполнения, которые обходят существующие средства защиты от уязвимости Spectre.

Компания МЦСТ, разработчик отечественных процессоров «Эльбрус», объявила об открытии исходных кодов ядра Linux и других компонентов, необходимых для работы с архитектурой процессора. Этот шаг направлен на привлечение разработчиков и превращение «Эльбруса» в экосистему с открытым ПО, сообщает ТАСС.

Intel недавно пригласила в свою штаб-квартиру двух известных оверклокеров, Питера-Яна Плезье (Pieter-Jan Plaisier), больше известного под псевдонимом SkatterBencher, а также Йона «Elmor» Сандстрёма (Jon Sandström), чтобы обсудить недавно установленный рекорд разгона CPU до частоты выше 9 ГГц. В рамках этого собрания энтузиасты обратили внимание, что разгон процессоров упёрся в невидимую и пока непреодолимую стену.

Группа исследователей VUSec из Амстердамского университета Vrije, специализирующихся на системной и сетевой безопасности, обнаружила новый тип атаки по побочному каналу под названием SLAM (Spectre over LAM). Эта атака временного выполнения использует аппаратные функции, предназначенные для повышения безопасности актуальных и будущих процессоров Intel, AMD и Arm, для получения хэша пароля администратора из памяти ядра.

Журналисты издания The Wall Street Journal узнали о существовании секретной лаборатории Intel, располагающейся в Коста-Рике. На этом предприятии компания хранит тысячи единиц различного старого компьютерного оборудования, чтобы с его помощью специалисты по компьютерной безопасности могли в любое время получить доступ к нужной аппаратной и программной платформе для исследования той или иной новой уязвимости.

Обнаруженная в 2018 году уязвимость Spectre заставила по-новому взглянуть на безопасность спекулятивных механизмов в архитектуре процессоров. Новый вид атак позволял извлекать из кеш-памяти пароли и другие конфиденциальные данные, которые без особой защиты хранились там как промежуточная информация. Сегодня процессоры в основном защищены от атак типа Spectre, но новая уязвимость вскрывает и эти защиты.

Не секрет, что современные техпроцессы приближаются к пределу своих возможностей. Исследователи всего мира ищут выход за эти границы. Перспективной представляется спинтроника — использование спина электрона в качестве носителя информации и, что более важно, в качестве элемента переключения в логике. Память на спиновом токе уже реализована — это магниторезистивная RAM. С логикой сложнее, но последние разработки imec и Intel внушают оптимизм.

Компания AMD объявила о проведении работ, направленных на устранение уязвимости SMM Callout (CVE-2020-12890), использование которой позволяет взять под контроль интерфейс UEFI и осуществить выполнение кода на уровне System Management Mode.

Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных уязвимостей. Пока Intel была безусловным лидером рынка, «дыры» в процессорах AMD мало кого интересовали. Теперь это в прошлом. Начинаем считать уязвимости в процессорах AMD.

Серверные процессоры с архитектурой ARM с самого своего появления обещали стать производительными и при этом энергоэффективными решениями. Правда, первая серьёзная попытка закончилась серьёзным же провалом. Но прогресс не стоял на месте, и компания Ampere сделала огромный шаг, представив серию процессоров Altra, среди которых будут модели, способные потягаться с флагманскими AMD EPYC Rome, да ещё и при меньшем энергопотреблении.

Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат и системы удалённого администрирования, в чём Intel снова призналась.

Перед выходом свежего обновления Windows 10 May 2019 Update Microsoft традиционно обновила страницу требований к процессорам. Теперь там фигурирует Windows 10 1903, также известная как майское обновление.