إذا كنت تتذكر ، قلنا بالفعل أن كان سبيكتر سيحضر الكثير من الذيل، وأنه لن يكون شيئًا يمكن إصلاحه بسهولة في وحدات المعالجة المركزية المتأثرة ، وحتى هذا لن يكون له حل قصير المدى حتى تصل تصميمات السيليكون الجديدة التي لا ترتكب نفس الأخطاء. حسنًا ، تم الآن اكتشاف متغير جديد للثغرة الأمنية التي لا تعمل الحلول المقدمة حتى الآن من أجله.
يؤثر هذا المتغير الجديد على جميع معالجات microcache الحديثة ، كل من Intel و AMD. لم تعد المشكلة حتى الآن ، ولكن عند تصحيحها لإصلاح مشكلات الأمان هذه ، فإنها ستتسبب مرة أخرى في فرض عقوبات كبيرة جدًا على الأداء. إذا كان لـ Specter تأثير كبير بالفعل ، فإن التصحيحات الخاصة بها ستقلل من الأداء بشكل أكبر. وإذا لم تقم بإصلاحها ، فسوف تتعرض لها ...
فريق من الباحثين ، من إخراج اشيش فينكات، من جامعة فيرجينيا ، اكتشف هذا الضعف الجديد الذي يمكن استغلاله عندما تحصل وحدة المعالجة المركزية على بيانات من ذاكرة التخزين المؤقت للعمليات الصغيرة. أي أنه سيؤثر على جميع معالجات AMD منذ عام 2017 و Intel منذ 2011 التي تستخدم هذا النوع من ذاكرة التخزين المؤقت الخاصة.
تم إبلاغ كلتا الشركتين بهذه الثغرة الأمنية مسبقًا قبل إصدار الإعلان العام ، بحيث يكون لديهما الوقت للرد. لكن لم تطلق أي من الشركتين أيًا منها حتى الآن تحديث الرمز الصغير الخاص بك يمكن أن يصلح هذه المشكلة الأمنية. ومع ذلك ، لا يجب أن تكون خائفًا جدًا ، لأن المخاطر ليست عالية جدًا ، لأن ظروف تنفيذ الهجوم بعيدة نوعًا ما. بالإضافة إلى ذلك ، هناك خسارة الأداء المذكورة أعلاه ، والتي يمكن أن تولد مشاكل أكثر مما قد يحلها الترقيع ...
وفقًا للوثيقة التي نشرها هؤلاء الباحثون ، هناك ثلاث طرق ممكنة لكي تحل هذه المشكلة:
- إفراغ ذاكرة التخزين المؤقت للعمليات الدقيقة في معابر المجال. ولكن ، من أجل ذلك ، تحتاج وحدات المعالجة المركزية الجديدة إلى إفراغ TLB أيضًا. هذا له عواقب وخيمة على الأداء ، حيث لا يمكن أن تستمر المعالجة حتى لا يتم ملء iTLB (TLB للتعليمات).
- فإنه يمكن تقسيم ذاكرة التخزين المؤقت للعمليات الدقيقة بناءً على الامتيازات. سيؤدي هذا القسم إلى زيادة في مجالات الحماية ، وقلة استخدام ذاكرة التخزين المؤقت هذه ، لذلك سيكون لها أيضًا تأثير سلبي على الأداء.
- تنفيذ مراقبة الأداء العداد التي تكتشف الانحرافات. لكنها تقنية عرضة للخطأ وتؤدي إلى تدهور الأداء إذا تم استطلاعها بشكل متكرر.
في الوقت الحالي ، انتظر لترى الحل الذي تقدمه الشركات ومتى يتم إصدار تحديثات البرامج الثابتة ...