Ja atceraties, mēs jau teicām ka Spekters gatavojās atnest daudz astesun ka tas nebūtu kaut kas, ko viegli varētu atrisināt ietekmētajos procesoros, un pat tas, ka tam nebūs īstermiņa risinājuma, kamēr nebūs pieejami jauni silīcija modeļi, kas nepieļauj tādas pašas kļūdas. Nu, tagad ir atklāts jauns ievainojamības variants, kuram līdz šim piedāvātie risinājumi nedarbojas.
Šis jaunais variants ietekmē visus mūsdienu mikrokešatmiņas procesorus, gan Intel, gan AMD. Problēma vairs nav pat tā, taču, ja tiek novērsti šo drošības problēmu novēršana, tie atkal radītu diezgan ievērojamus sodus par sniegumu. Ja Spectre jau ir bijusi ievērojama ietekme, šo ielāpu darbība ievērojami samazinās veiktspēju. Un, ja jūs tos neuzlāpīsit, jums tiks pakļauti tie ...
Pētnieku komanda, režisors Ašīšs Venkats, no Virdžīnijas universitātes, ir atklājusi šo jauno ievainojamību, kuru var izmantot, kad centrālais procesors iegūst datus no mikrooperāciju kešatmiņas. Tas nozīmē, ka tas ietekmētu visus AMD procesorus kopš 2017. gada un Intel kopš 2011. gada, kas izmanto šāda veida īpašo kešatmiņu.
Abi uzņēmumi par šo jauno ievainojamību ir iepriekš informēti pirms publiska paziņojuma sniegšanas, lai viņiem būtu laiks reaģēt. Bet neviens no abiem uzņēmumiem vēl nav uzsācis nevienu atjauniniet savu mikrokodu kas var novērst šo drošības problēmu. Tomēr jums nevajadzētu būt pārāk nobijies, jo risks nav ļoti augsts, jo uzbrukuma veikšanas apstākļi ir nedaudz attālināti. Turklāt pastāv iepriekšminētais veiktspējas zudums, kas varētu radīt vairāk problēmu, nekā atrisinātu ielāpīšana ...
Saskaņā ar šo pētnieku publicēto dokumentu ir trīs iespējamie veidi lai atrisinātu problēmu:
- Iztukšojiet mikro-op kešatmiņu pie domēnu šķērsošanas. Bet, lai to panāktu, jaunajiem procesoriem ir jāiztukšo arī TLB. Tam ir diezgan smagas veiktspējas sekas, jo apstrādi nevarēja turpināt, kamēr nav aizpildīts iTLB (TLB instrukcijām).
- Tā var sadaliet mikro-op kešatmiņu, pamatojoties uz privilēģijām. Šis nodalījums izraisītu aizsardzības domēnu pieaugumu un šīs kešatmiņas nepietiekamu izmantošanu, tāpēc tam būtu arī negatīva ietekme uz veiktspēju.
- Ieviesiet uz veiktspēju balstītu monitoringu, kas atklāj anomālijas. Bet tā ir kļūda, un tā pasliktina veiktspēju, ja tiek bieži aptaujāti.
Pagaidām pagaidiet, lai redzētu, kādu risinājumu uzņēmumi piedāvā un kad tiek izlaisti programmaparatūras atjauninājumi ...