Ako se sjećate, već smo rekli Que Sablast je trebala donijeti puno repai da to neće biti nešto što će se lako popraviti u pogođenim CPU-ima, pa čak ni to neće imati kratkoročna rješenja dok ne stignu novi dizajni silikona koji ne čine iste pogreške. Eto, sada je otkrivena nova varijanta ranjivosti za koju do sada ponuđena rješenja ne rade.
Ova nova varijanta utječe na sve moderne procesore mikrokaše, i Intel i AMD. Problem više nije ni u tome, ali kada bi se popravili ti sigurnosni problemi, opet bi doveli do značajnih kazni za rad. Ako je Spectre već imao značajan utjecaj, zakrpe za njih će znatno smanjiti performanse. A ako ih ne zakrpite, bit ćete im izloženi ...
Tim istraživača, režija Ashish Venkatsa Univerziteta Virginia otkrio je ovu novu ranjivost koja se može iskoristiti kada CPU dobije podatke iz predmemorije mikro-operacija. Odnosno, to bi utjecalo na sve AMD procesore od 2017. i Intel od 2011. koji koriste ovu vrstu posebne predmemorije.
Obje kompanije su unaprijed obaviještene o ovoj novoj ranjivosti prije javnog objavljivanja, tako da imaju vremena za reakciju. Ali nijedna od dvije kompanije još nije pokrenula nijednu ažurirajte svoj mikrokod koji mogu riješiti ovaj sigurnosni problem. Međutim, ne biste se trebali previše plašiti, jer rizik nije jako velik, jer su okolnosti za izvođenje napada donekle udaljene. Uz to, postoji gore spomenuti gubitak performansi, što bi moglo generirati više problema nego što bi zakrpa riješila ...
Prema dokumentu koji su ovi istraživači objavili, postoje tri moguća načina da riješi problem:
- Ispraznite predmemoriju mikrooperacija na prijelazima domena. Ali, za to novi CPU trebaju isprazniti i TLB. To ima prilično ozbiljne posljedice po performanse, jer se obrada nije mogla nastaviti dok se iTLB (TLB za upute) ne popuni.
- Možete podijeliti mikro-opcijsku predmemoriju na osnovu privilegija. Ova bi particija rezultirala povećanjem domena zaštite i neiskorištenjem ove predmemorije, pa bi također imala negativan utjecaj na performanse.
- Implementirati nadzor zasnovan na brojaču performansi koji otkriva anomalije. Ali to je tehnika sklona greškama i pogoršava performanse ako se često anketira.
Za sada sačekajte da vidite kakvo rješenje kompanije nude i kada se objave ažuriranja firmvera ...