Jika Anda ingat, kami sudah mengatakannya bahwa Spectre bakal membawa banyak buntut, dan itu tidak akan menjadi sesuatu yang akan dengan mudah diselesaikan di CPU yang terpengaruh, dan bahkan itu tidak akan memiliki solusi jangka pendek sampai desain silikon baru tiba yang tidak membuat kesalahan yang sama. Nah, sekarang varian baru dari kerentanan telah terdeteksi yang solusi yang diberikan sejauh ini tidak berfungsi.
Varian baru ini memengaruhi semua prosesor microcache modern, baik Intel dan AMD. Masalahnya bahkan bukan itu lagi, tetapi ketika ditambal untuk memperbaiki masalah keamanan ini, sekali lagi mereka akan menyebabkan penalti kinerja yang cukup signifikan. Jika Spectre telah memberikan dampak yang signifikan, tambalan untuk ini akan mengurangi kinerja secara signifikan. Dan jika Anda tidak menambalnya, Anda akan terpapar pada mereka ...
Sebuah tim peneliti, disutradarai oleh Ashish Venkat, dari University of Virginia, telah menemukan kerentanan baru ini yang dapat dieksploitasi saat CPU memperoleh data dari cache operasi mikro. Artinya, ini akan memengaruhi semua prosesor AMD sejak 2017 dan Intel sejak 2011 yang menggunakan jenis cache khusus ini.
Kedua perusahaan telah diinformasikan mengenai kerentanan baru ini terlebih dahulu sebelum mengumumkan kepada publik, sehingga mereka memiliki waktu untuk bereaksi. Tapi tak satu pun dari kedua perusahaan itu yang belum meluncurkan satu pun perbarui kode mikro Anda yang dapat memperbaiki masalah keamanan ini. Namun, Anda tidak boleh terlalu takut, karena risikonya tidak terlalu tinggi, karena keadaan untuk melakukan serangan agak jauh. Selain itu, ada penurunan kinerja yang disebutkan di atas, yang dapat menghasilkan lebih banyak masalah daripada yang dapat diselesaikan dengan patching ...
Menurut dokumen yang telah diterbitkan oleh para peneliti tersebut, ada tiga kemungkinan cara untuk memecahkan masalah:
- Kosongkan cache dari operasi mikro di penyeberangan domain. Namun, untuk itu, CPU baru juga perlu mengosongkan TLB. Itu memiliki konsekuensi kinerja yang cukup parah, karena pemrosesan tidak dapat dilanjutkan hingga iTLB (TLB untuk instruksi) tidak diisi.
- Hal ini dapat pisahkan cache micro-op berdasarkan hak istimewa. Partisi ini akan menghasilkan peningkatan domain perlindungan, dan penggunaan cache yang kurang, sehingga akan berdampak negatif pada kinerja.
- Menerapkan pemantauan berbasis penghitung kinerja yang mendeteksi anomali. Tapi ini adalah teknik yang rawan kesalahan dan menurunkan kinerja jika sering disurvei.
Untuk saat ini, tunggu untuk melihat solusi apa yang disediakan perusahaan dan kapan pembaruan firmware dirilis ...