당신이 기억한다면, 우리는 이미 말했다 해적 Spectre는 많은 꼬리를 가져올 것입니다., 그리고 그것은 영향을 받는 CPU에서 쉽게 해결될 것이 아니며 심지어 동일한 오류를 만들지 않는 새로운 실리콘 디자인이 도착할 때까지 단기적으로 해결책이 없을 것이라고 말했습니다. 이제까지 제공된 솔루션이 작동하지 않는 새로운 변종 취약점이 감지되었습니다.
이 새로운 변종은 마이크로캐시를 사용하는 모든 최신 프로세서에 영향을 미치며, 인텔과 AMD 모두. 더 이상 문제는 아니지만 이러한 보안 문제를 해결하기 위해 패치를 적용하면 다시 한 번 상당한 성능 저하가 발생합니다. Spectre가 이미 상당한 영향을 미쳤다면 이에 대한 패치가 성능을 더욱 떨어뜨릴 것입니다. 그리고 패치를 하지 않으면 그들에게 노출될 것입니다...
연구팀 아시시 벤카트가 감독을 맡은 작품버지니아 대학의 , CPU가 micro-op 캐시에서 데이터를 가져올 때 악용될 수 있는 이 새로운 취약점을 발견했습니다. 즉, 이러한 유형의 특수 캐시를 사용하는 2017년 이후의 모든 AMD 프로세서와 2011년 이후의 Intel에 영향을 미칩니다.
두 회사는 공개적으로 발표하기 전에 이 새로운 취약점에 대해 미리 알고 있으므로 대응할 시간이 있습니다. 그러나 두 회사 모두 아직 출시되지 않았습니다. 마이크로코드 업데이트 이 보안 문제를 해결할 수 있습니다. 그러나 공격을 수행할 상황이 다소 멀기 때문에 위험이 그리 높지 않기 때문에 너무 두려워해서는 안 됩니다. 또한 패치로 해결할 수 있는 것보다 더 많은 문제를 일으킬 수 있는 앞서 언급한 성능 손실이 있습니다...
이 연구원들이 발표한 문서에 따르면 세 가지 가능한 방법이 있습니다. 문제를 해결하기 위해:
- 마이크로 작업 캐시 지우기 도메인 교차점에서. 그러나 이를 위해 새 CPU는 TLB도 플러시해야 합니다. iTLB(명령용 TLB)가 채워지지 않을 때까지 처리를 계속할 수 없기 때문에 성능에 심각한 영향을 미칩니다.
- 이 수 권한에 따라 마이크로 작업 캐시 분할. 이 분할은 보호 도메인을 증가시키고 이 캐시를 충분히 활용하지 못하게 하므로 성능에도 부정적인 영향을 미칩니다.
- 이상을 감지하는 성능 카운터 기반 모니터링을 구현합니다. 그러나 오류가 발생하기 쉬운 기술이며 자주 폴링하면 성능이 저하됩니다.
지금은 회사에서 어떤 솔루션을 제공하고 펌웨어 업데이트가 언제 출시되는지 기다려야 할 때입니다...