Sekiranya anda ingat, kami sudah berkata bahawa Spectre akan membawa banyak ekor, dan itu bukan sesuatu yang mudah diselesaikan dalam CPU yang terjejas, dan bahkan ia tidak akan mempunyai penyelesaian jangka pendek sehingga reka bentuk silikon baru tiba yang tidak melakukan kesalahan yang sama. Nah, kini varian kerentanan baru telah dikesan yang mana penyelesaian yang diberikan setakat ini tidak berfungsi.
Varian baru ini mempengaruhi semua pemproses mikrokache moden, Intel dan AMD. Masalahnya tidak lagi, tetapi apabila diperbaiki untuk menyelesaikan masalah keselamatan ini, masalah tersebut akan menyebabkan hukuman prestasi yang cukup besar. Sekiranya Spectre telah memberi kesan yang signifikan, patch untuk ini akan mengurangkan prestasi dengan lebih banyak. Dan jika anda tidak menambalnya, anda akan terdedah kepada mereka ...
Pasukan penyelidik, diarahkan oleh Ashish Venkat, dari University of Virginia, telah menemui kerentanan baru ini yang dapat dieksploitasi ketika CPU memperoleh data dari cache operasi mikro. Iaitu, ini akan mempengaruhi semua pemproses AMD sejak 2017 dan Intel sejak 2011 yang menggunakan jenis cache khas ini.
Kedua-dua syarikat telah diberitahu mengenai kerentanan baru ini terlebih dahulu sebelum membuat pengumuman umum, sehingga mereka mempunyai waktu untuk bertindak balas. Tetapi kedua-dua syarikat belum melancarkannya kemas kini kod mikro anda yang dapat menyelesaikan masalah keselamatan ini. Namun, anda jangan terlalu takut, kerana risikonya tidak terlalu tinggi, kerana keadaan untuk melakukan serangan agak jauh. Di samping itu, terdapat penurunan prestasi yang disebutkan di atas, yang dapat menimbulkan lebih banyak masalah daripada penyelesaian ...
Menurut dokumen yang telah diterbitkan oleh penyelidik ini, ada tiga cara yang mungkin untuk menyelesaikan masalah:
- Kosongkan cache micro-ops pada penyeberangan domain. Tetapi, untuk itu, CPU baru perlu mengosongkan TLB juga. Ini mempunyai akibat prestasi yang sangat teruk, kerana pemprosesan tidak dapat diteruskan sehingga iTLB (TLB untuk arahan) tidak diisi.
- Ia boleh pisahkan cache micro-op berdasarkan hak istimewa. Partisi ini akan menghasilkan peningkatan domain perlindungan, dan penggunaan cache yang kurang digunakan, sehingga juga akan berdampak negatif pada prestasi.
- Laksanakan pemantauan berasaskan kaunter prestasi yang mengesan anomali. Tetapi ini adalah teknik rawan kesalahan dan menurunkan prestasi jika kerap ditinjau.
Buat masa ini, tunggu untuk melihat penyelesaian apa yang diberikan oleh syarikat dan bila kemas kini firmware dilancarkan ...