AMD potvrzuje, že exploit Spoiler se jeho procesorů netýká

18.3.2019, Jan Vítek, aktualita

Spoiler je nový exploit, který má velice blízko známému Spectre, takže jde opět o spekulativní spouštění kódu coby technika pro navýšení výkonu. Ta ovšem může být zneužita, ovšem v případě Spoileru ne na procesorech AMD.

AMD se tak nechalo slyšet, že Spoiler se jeho procesorů netýká, i když to vypadá, že mnohé lidi už něco takového ani nezajímá. Před více než rokem se objevil Spectre a Meltdown a kdo očekával, že to otřese procesorovým světem, ten může čekat dál. Intel má v současné době problém vyrobit dostatek procesorů, aby uspokojil poptávku na trhu a žádné chyby, které jsou novými generacemi procesorů postupně napravovány, se tak na celkovém zájmu nepodepsaly. Na druhou stranu, pokud nejde o serverové procesory, ale třeba o výběr CPU pro domácí PC, může nás Spectre, Meltdown nebo i nový Spoiler nechat chladnými.

Spoiler tak využívá spekulativní provádění kódu, jímž se procesory snaží zvyšovat celkový výkon. Útočník tak může získat data vedlejších procesů z cache procesoru, kde se mohou skrývat třeba hesla nebo jiné užitečné informace. Asi největší rozdíl mezi Spoilerem a Spectre je, že Spoiler se vůbec netýká procesorů AMD.

V případě procesorů Intel ale jde o chybu, kterou mají už staré Core 2 Duo až po nejnovější Coffee Lake či Coffee Lake Refresh. Lze navíc dle Tom's Hardware bezpečně očekávat, že se jí nevyhnou ani Cascade Lake a Ice Lake, které ještě nepřišly na trh, ale těžko je někdo bude předělávat. Fyzicky tak náchylné budou, ale na trhu už vstoupí se softwarovou opravou.

Exploitů jako Spectre už se moderní procesory možná nikdy zcela nezbaví

V AMD tak mohou být rádi, že se jich tato věc netýká. Jeden z výzkumníků, kteří Spoiler objevili, se totiž nechal slyšet, že příslušné záplaty mohou způsobit velice výraznou ztrátu výkonu.

Zdroj: Tom's Hardware