Hvis du husker det, sa vi allerede que Spectre skulle bringe mye hale, og at det ikke ville være noe som lett ble løst i de berørte CPU-ene, og til og med at det ikke ville ha en kortsiktig løsning før det kommer nye silisiumdesign som ikke gjør de samme feilene. Nå er det oppdaget en ny variant av sårbarheten som løsningene som er gitt hittil ikke fungerer.
Denne nye varianten påvirker alle moderne microcache-prosessorer, både Intel og AMD. Problemet er ikke engang det lenger, men når det oppdateres for å løse disse sikkerhetsproblemene, vil de igjen føre til ganske betydelige ytelsesstraffer. Hvis Spectre allerede har hatt en betydelig innvirkning, vil patcher for disse redusere ytelsen betydelig mer. Og hvis du ikke lapper dem, vil du bli utsatt for dem ...
Et team av forskere, regissert av Ashish Venkat, fra University of Virginia, har oppdaget denne nye sårbarheten som kan utnyttes når prosessoren henter data fra mikrooperasjonsbufferen. Det vil si at det vil påvirke alle AMD-prosessorer siden 2017 og Intel siden 2011 som bruker denne typen spesialbuffer.
Begge selskapene har blitt informert om denne nye sårbarheten på forhånd før de offentliggjorde kunngjøringen, slik at de får tid til å reagere. Men ingen av de to selskapene har ennå lansert noen oppdater mikrokoden din som kan løse dette sikkerhetsproblemet. Du bør imidlertid ikke være for redd, siden risikoen ikke er veldig høy, siden omstendighetene for et angrep som skal utføres er noe fjerne. I tillegg er det ovennevnte tap av ytelse, noe som kan generere flere problemer enn lappen ville løse ...
I følge dokumentet som er publisert av disse forskerne, er det tre mulige måter å løse problemet:
- Tøm hurtigbufferen til mikro-ops ved domenekryssinger. Men for det, må de nye CPUene også tømme TLB. Det har ganske alvorlige ytelseskonsekvenser, da behandlingen ikke kunne fortsette før iTLB (TLB for instruksjoner) ikke er fylt ut.
- Det kan del micro-op cache basert på privilegier. Denne partisjonen vil resultere i en økning i beskyttelsesdomener, og en underutnyttelse av denne hurtigbufferen, så det vil også ha en negativ innvirkning på ytelsen.
- Implementere ytelses motbasert overvåking som oppdager avvik. Men det er en feilutsatt teknikk og forringer ytelsen hvis den ofte spørres.
Vent nå for å se hvilken løsning selskapene tilbyr, og når firmwareoppdateringene blir utgitt ...