Si tu te souviens, nous avons déjà dit Quoi Spectre allait apporter beaucoup de queue, et que ce ne serait pas quelque chose qui serait facilement résolu dans les processeurs affectés, et même qu'il n'aurait pas de solution à court terme jusqu'à ce que de nouvelles conceptions de silicium arrivent qui ne font pas les mêmes erreurs. Eh bien, maintenant une nouvelle variante de la vulnérabilité a été détectée pour laquelle les solutions fournies jusqu'à présent ne fonctionnent pas.
Cette nouvelle variante affecte tous les processeurs de microcache modernes, Intel et AMD. Le problème n'est même plus cela, mais une fois corrigés pour résoudre ces problèmes de sécurité, ils entraîneraient à nouveau des pénalités de performances assez importantes. Si Spectre a déjà eu un impact significatif, les correctifs pour ceux-ci réduiront considérablement les performances. Et si vous ne les corrigez pas, vous y serez exposé ...
Une équipe de chercheurs, réalisé par Ashish Venkat, de l'Université de Virginie, a découvert cette nouvelle vulnérabilité qui peut être exploitée lorsque le processeur obtient des données à partir du cache de micro-opérations. Autrement dit, cela affecterait tous les processeurs AMD depuis 2017 et Intel depuis 2011 qui utilisent ce type de cache spécial.
Les deux sociétés ont été informées de cette nouvelle vulnérabilité à l'avance avant de faire l'annonce publique, afin qu'elles aient le temps de réagir. Mais aucune des deux sociétés n'a encore lancé de mettre à jour votre microcode qui peut résoudre ce problème de sécurité. Cependant, il ne faut pas avoir trop peur, car le risque n'est pas très élevé, car les circonstances d'une attaque à mener sont quelque peu éloignées. De plus, il y a la perte de performances mentionnée ci-dessus, qui pourrait générer plus de problèmes que le correctif n'en résoudrait ...
Selon le document publié par ces chercheurs, il y a trois façons possibles résoudre le problème:
- Vider le cache des micro-opérations aux croisements de domaine. Mais, pour cela, les nouveaux processeurs doivent également vider le TLB. Cela a des conséquences assez graves sur les performances, car le traitement ne peut pas continuer tant que l'iTLB (TLB pour les instructions) n'est pas renseigné.
- Il peut diviser le cache micro-op en fonction des privilèges. Cette partition entraînerait une augmentation des domaines de protection et une sous-utilisation de ce cache, elle aurait donc également un impact négatif sur les performances.
- Implémentez une surveillance basée sur un compteur de performances qui détecte les anomalies. Mais c'est une technique sujette aux erreurs et dégrade les performances si elle est fréquemment interrogée.
Pour l'instant, attendez de voir quelle solution les entreprises fournissent et quand les mises à jour du firmware seront publiées ...