जर तुम्हाला आठवत असेल तर आम्ही आधीच सांगितले आहे que स्पॅक्टर भरपूर शेपूट आणत होता, आणि असे की असे काहीतरी होणार नाही जे प्रभावित सीपीयूमध्ये सहजपणे निराकरण होईल आणि नवीन सिलिकॉन डिझाईन्स जोपर्यंत चुकत नाहीत त्या येईपर्यंत यात अल्पकालीन समाधान होणार नाही. बरं, आता असुरक्षाचे एक नवीन रूप शोधले गेले आहे ज्यासाठी आतापर्यंत प्रदान केलेले समाधान कार्य करत नाहीत.
हे नवीन प्रकार सर्व आधुनिक मायक्रोक्रोचेस प्रोसेसरवर परिणाम करते, इंटेल आणि एएमडी दोन्ही. समस्या यापुढेही नाही, परंतु जेव्हा या सुरक्षिततेच्या समस्येचे निराकरण करण्यासाठी त्यांना पाठबळ दिले जाते तेव्हा ते पुन्हा कामगिरीच्या दंडनीय कारणासाठी दंड करतात. जर स्पेक्टरचा आधीपासूनच महत्त्वपूर्ण प्रभाव पडला असेल तर यासाठी पॅचेसमुळे कामगिरी कमी होईल. आणि आपण त्यांना पॅच न केल्यास, आपण त्यांच्याशी संपर्क साधला जाईल ...
संशोधकांची टीम, आशिष व्यंकट दिग्दर्शित, व्हर्जिनिया युनिव्हर्सिटी मधून, सीपीयू जेव्हा मायक्रो-ऑपरेशन्स कॅशेवरून डेटा मिळवितो तेव्हा त्याचा उपयोग केला जाऊ शकतो ही नवीन असुरक्षितता शोधली आहे. म्हणजेच, हे २०१ AM पासूनचे सर्व एएमडी प्रोसेसर आणि २०११ पासून इंटेलवर परिणाम करेल जे या प्रकारच्या विशेष कॅशेचा वापर करतात.
सार्वजनिक घोषणा करण्यापूर्वी दोन्ही कंपन्यांना या नवीन असुरक्षिततेबद्दल अगोदरच माहिती देण्यात आली होती, जेणेकरून त्यांना प्रतिक्रिया देण्यास वेळ मिळाला. परंतु अद्याप या दोन्हीपैकी कोणत्याही कंपनीने कोणतीही बाजारपेठ सुरू केलेली नाही आपला मायक्रोकोड अद्यतनित करा ही सुरक्षा समस्या सोडवू शकते. तथापि, आपण घाबरू नका, कारण धोका जास्त नसल्यामुळे हल्ला करण्याची परिस्थिती काहीशी दूरस्थ आहे. याव्यतिरिक्त, कार्यप्रदर्शनाची उपरोक्त उल्लिखित हानी आहे, जी पॅचिंग निराकरण करण्यापेक्षा अधिक समस्या निर्माण करू शकते ...
या संशोधकांनी प्रकाशित केलेल्या दस्तऐवजानुसार, तीन संभाव्य मार्ग आहेत समस्या सोडवण्यासाठी:
- मायक्रो-ऑप्सचा कॅशे रिक्त करा डोमेन क्रॉसिंगवर. परंतु, त्यासाठी नवीन सीपीयूंनाही टीएलबी रिकामे करणे आवश्यक आहे. त्याचे कार्यक्षम परिणाम खूपच गंभीर आहेत, कारण आयटीएलबी (सूचनांसाठी टीएलबी) जोपर्यंत प्रसिध्दी होत नाही तोपर्यंत प्रक्रिया चालू राहू शकली नाही.
- हे असू शकते विशेषाधिकारांच्या आधारे मायक्रो-ऑप कॅशे विभाजित करा. या विभाजनामुळे संरक्षण डोमेनमध्ये वाढ होईल आणि या कॅशेचा वापर कमी असेल तर त्याचा कार्यक्षमतेवरही नकारात्मक परिणाम होईल.
- कार्यक्षमता प्रति-आधारित देखरेख लागू करा जी विसंगती आढळते. परंतु हे एक त्रुटी-प्रवण तंत्र आहे आणि वारंवार पोलिंग केल्यास कामगिरी कमी होते.
आत्ता, कंपन्या काय उपाय प्रदान करतात आणि फर्मवेअर अद्यतने केव्हा जारी केली जातात हे पहाण्यासाठी प्रतीक्षा करा ...