Αν θυμάστε, έχουμε ήδη πει ότι Το Spectre επρόκειτο να φέρει πολλή ουρά, και ότι δεν θα ήταν κάτι που θα μπορούσε να λυθεί εύκολα στις επηρεαζόμενες CPU, και ακόμη και αυτό δεν θα είχε βραχυπρόθεσμη λύση έως ότου φτάσουν νέα σχέδια πυριτίου που δεν κάνουν τα ίδια λάθη. Λοιπόν, τώρα έχει εντοπιστεί μια νέα παραλλαγή της ευπάθειας για την οποία οι λύσεις που παρέχονται μέχρι στιγμής δεν λειτουργούν.
Αυτή η νέα παραλλαγή επηρεάζει όλους τους σύγχρονους επεξεργαστές microcache, τόσο Intel όσο και AMD. Το πρόβλημα δεν είναι ούτε καν άλλο, αλλά όταν επιδιορθωθούν για την επίλυση αυτών των ζητημάτων ασφαλείας, θα προκαλούσαν και πάλι σημαντικές κυρώσεις απόδοσης. Εάν το Spectre είχε ήδη σημαντικό αντίκτυπο, τα μπαλώματα για αυτά θα μειώσουν σημαντικά την απόδοση. Και αν δεν τα διορθώσετε, θα εκτεθείτε σε αυτούς ...
Μια ομάδα ερευνητών, σε σκηνοθεσία Ashish Venkat, από το Πανεπιστήμιο της Βιρτζίνια, ανακάλυψε αυτή τη νέα ευπάθεια που μπορεί να αξιοποιηθεί όταν η CPU λαμβάνει δεδομένα από την προσωρινή μνήμη μικρο-λειτουργιών. Δηλαδή, θα επηρεάσει όλους τους επεξεργαστές AMD από το 2017 και την Intel από το 2011 που χρησιμοποιούν αυτόν τον τύπο ειδικής προσωρινής μνήμης.
Και οι δύο εταιρείες έχουν ενημερωθεί για αυτήν τη νέα ευπάθεια εκ των προτέρων πριν από τη δημόσια ανακοίνωση, έτσι ώστε να έχουν χρόνο να αντιδράσουν. Αλλά καμία από τις δύο εταιρείες δεν έχει ακόμη ξεκινήσει καμία ενημερώστε τον μικροκώδικα σας που μπορεί να διορθώσει αυτό το πρόβλημα ασφάλειας. Ωστόσο, δεν πρέπει να φοβάστε πολύ, καθώς ο κίνδυνος δεν είναι πολύ υψηλός, καθώς οι συνθήκες για την επίθεση είναι κάπως απομακρυσμένες. Επιπλέον, υπάρχει η προαναφερθείσα απώλεια απόδοσης, η οποία θα μπορούσε να δημιουργήσει περισσότερα προβλήματα από ό, τι θα επιλύσει η ενημέρωση κώδικα ...
Σύμφωνα με το έγγραφο που έχει δημοσιευτεί από αυτούς τους ερευνητές, υπάρχουν τρεις πιθανοί τρόποι για να λυθει το προβλημα:
- Αδειάστε την προσωρινή μνήμη των micro-ops σε διασταυρώσεις τομέα. Όμως, για αυτό, οι νέες CPU πρέπει να ξεπλύνουν το TLB επίσης. Αυτό έχει πολύ σοβαρές επιπτώσεις απόδοσης, καθώς η επεξεργασία δεν θα μπορούσε να συνεχιστεί έως ότου δεν συμπληρωθεί το iTLB (TLB για οδηγίες).
- μπορεί διαχωρίστε την προσωρινή μνήμη micro-op βάσει προνομίων. Αυτό το διαμέρισμα θα είχε ως αποτέλεσμα την αύξηση των τομέων προστασίας και την υπο-χρήση αυτής της προσωρινής μνήμης, οπότε θα είχε επίσης αρνητικό αντίκτυπο στην απόδοση.
- Εφαρμογή παρακολούθησης με βάση την απόδοση που ανιχνεύει ανωμαλίες. Αλλά είναι μια τεχνική επιρρεπής σε σφάλματα και υποβαθμίζει την απόδοση, εάν γίνεται συχνή δημοσκόπηση.
Προς το παρόν, περιμένετε να δείτε ποια λύση παρέχουν οι εταιρείες και πότε κυκλοφορούν οι ενημερώσεις υλικολογισμικού ...