Ако си спомняте, вече казахме че Призракът щеше да донесе много опашкаи че това няма да е нещо, което лесно ще бъде решено в засегнатите процесори и дори че няма да има краткосрочно решение, докато не пристигнат нови силициеви дизайни, които не правят същите грешки. Е, сега е открит нов вариант на уязвимостта, за който предоставените до момента решения не работят.
Този нов вариант засяга всички съвременни микрокеш процесори, както Intel, така и AMD. Проблемът дори вече не е в това, но когато се поправят, за да се поправят тези проблеми със сигурността, те отново биха причинили доста значителни санкции за производителност. Ако Spectre вече са имали значително въздействие, корекциите за тях ще намалят производителността значително повече. И ако не ги закърпите, ще бъдете изложени на тях ...
Екип от изследователи, режисьор Ашиш Венкат, от Университета на Вирджиния, откри тази нова уязвимост, която може да бъде използвана, когато процесорът получава данни от кеша за микрооперации. Тоест, това би засегнало всички AMD процесори от 2017 г. и Intel от 2011 г., които използват този тип специален кеш.
И двете компании са информирани за тази нова уязвимост предварително, преди да направят публично съобщение, за да имат време да реагират. Но нито една от двете компании все още не е пуснала нито една актуализирайте микрокода си които могат да решат този проблем със сигурността. Не трябва обаче да се страхувате твърде много, тъй като рискът не е много висок, тъй като обстоятелствата за извършване на атака са малко отдалечени. Освен това има гореспоменатата загуба на производителност, която може да генерира повече проблеми, отколкото корекцията би решила ...
Според документа, публикуван от тези изследователи, има три възможни начина за решаване на проблема:
- Изпразнете кеша на микрооперациите при пресичане на домейн. Но за това новите процесори също трябва да изпразнят TLB. Това има доста тежки последици за производителността, тъй като обработката не може да продължи, докато iTLB (TLB за инструкции) не бъде попълнен.
- Можете да разделя кеша на micro-op въз основа на привилегии. Този дял би довел до увеличаване на защитните домейни и недостатъчно използване на този кеш, така че това също би имало отрицателно въздействие върху производителността.
- Внедрете мониторинг, базиран на производителност, който открива аномалии. Но това е техника, предразполагаща към грешки и влошава производителността, ако се анкетира често.
Засега изчакайте да видите какво решение предлагат компаниите и кога ще бъдат пуснати актуализациите на фърмуера ...