Wenn Sie sich erinnern, haben wir bereits gesagt dass Spectre würde viel Schwanz bringenund dass es nicht etwas wäre, das in den betroffenen CPUs leicht gelöst werden könnte, und sogar, dass es keine kurzfristige Lösung geben würde, bis neue Siliziumdesigns eintreffen, die nicht die gleichen Fehler machen. Nun wurde eine neue Variante der Sicherheitsanfälligkeit entdeckt, für die die bisher bereitgestellten Lösungen nicht funktionieren.
Diese neue Variante betrifft alle modernen Mikrocache-Prozessoren. sowohl Intel als auch AMD. Das Problem ist nicht einmal mehr das, aber wenn sie gepatcht werden, um diese Sicherheitsprobleme zu beheben, würden sie erneut erhebliche Leistungseinbußen verursachen. Wenn Spectre bereits erhebliche Auswirkungen hatte, verringern Patches für diese die Leistung erheblich. Und wenn Sie sie nicht patchen, werden Sie ihnen ausgesetzt sein ...
Ein Forscherteam, Regie führte Ashish Venkathat von der University of Virginia diese neue Sicherheitsanfälligkeit entdeckt, die ausgenutzt werden kann, wenn die CPU Daten aus dem Mikrooperations-Cache abruft. Das heißt, es würde alle AMD-Prozessoren seit 2017 und Intel seit 2011 betreffen, die diese Art von speziellem Cache verwenden.
Beide Unternehmen wurden vor der öffentlichen Bekanntgabe im Voraus über diese neue Sicherheitsanfälligkeit informiert, damit sie Zeit haben, zu reagieren. Aber keines der beiden Unternehmen hat bisher eines gegründet Aktualisieren Sie Ihren Mikrocode das kann dieses Sicherheitsproblem beheben. Sie sollten jedoch nicht zu ängstlich sein, da das Risiko nicht sehr hoch ist, da die Umstände für einen Angriff etwas gering sind. Hinzu kommt der oben erwähnte Leistungsverlust, der mehr Probleme verursachen könnte, als das Patchen lösen würde ...
Laut dem von diesen Forschern veröffentlichten Dokument gibt es drei Möglichkeiten um das Problem zu lösen:
- Leeren Sie den Cache von Micro-Ops an Domainübergängen. Dafür müssen die neuen CPUs aber auch den TLB leeren. Dies hat ziemlich schwerwiegende Auswirkungen auf die Leistung, da die Verarbeitung erst fortgesetzt werden kann, wenn die iTLB (TLB für Anweisungen) nicht ausgefüllt ist.
- Es kann Teilen Sie den Micro-Op-Cache basierend auf den Berechtigungen auf. Diese Partition würde zu einer Erhöhung der Schutzdomänen und einer Unterauslastung dieses Caches führen, was sich auch negativ auf die Leistung auswirken würde.
- Implementieren Sie eine leistungszählerbasierte Überwachung, die Anomalien erkennt. Es handelt sich jedoch um eine fehleranfällige Technik, die bei häufigen Abfragen die Leistung beeinträchtigt.
Warten Sie zunächst ab, welche Lösung die Unternehmen anbieten und wann die Firmware-Updates veröffentlicht werden ...