Исследователи из Свободного университета Амстердама обнаружили новый тип атаки, который может затронуть современные и будущие процессоры Intel, AMD и Arm. Названный атакой Slam, он использует остаточную уязвимость Spectre, чтобы извлекать чувствительные данные, такие как хэши корневых паролей, даже на самых современных ЦПУ.
Атака Slam использует функцию памяти, разрешающую приложениям использовать неиспользуемые биты адресов для хранения метаданных. Исследователи предупреждают, что данный вид атаки может затронуть множество процессоров, поскольку он основан на распространенных шаблонах кода, известных как "незащищенные гаджеты". В их отчете говорится, что в ядре Linux обнаружено десятки тысяч таких гаджетов.
Уязвимыми к атаке могут оказаться существующие процессоры AMD, а также будущие процессоры Intel, AMD и Arm, поддерживающие соответствующие функции. Интеллектуальные решения, такие как отключение Lam (Linear Address Masking) в Linux, могут помочь в предотвращении атак.
Эта уязвимость подчеркивает необходимость постоянной заботы о безопасности микропроцессоров и поиска новых методов защиты от боковых каналов.
