Несколько лет назад в процессорах Intel была обнаружена серьезная уязвимость Spectre, которая обсуждалась с Сети до тех пор, пока ее не закрыли.
Недавно специалисты из инженерной школы Университета Вирджинии обнаружили еще одну уязвимость в современных CPU, причем не только компании Intel, но и AMD.
Обнаруженная уязвимость позволяет через кэш микроопераций получить данные пользователя, причем это можно сделать, когда CPU извлекает данные из кеша.
Отмечается что меры защиты, которые применили для уязвимости Spectre, не работают в новой уязвимости.
Закрыть новую проблему можно только отключением кэша микроопераций или остановкой спекулятивным исполнением команд. Если это сделать, то производительность чипов упадет.
В данный момент никто не знает, как закрыть уязвимость и при этом не снизить производительность CPU.