Jeśli pamiętasz, już powiedzieliśmy oferuje nasz konfigurator Spectre przyniesie dużo ogona, i że nie byłoby to coś, co można by łatwo rozwiązać w procesorach, których dotyczy problem, a nawet że nie miałoby to krótkoterminowego rozwiązania, dopóki nie pojawią się nowe konstrukcje krzemowe, które nie popełniają tych samych błędów. Otóż w tej chwili wykryto nowy wariant luki, dla którego dotychczas dostarczone rozwiązania nie działają.
Ten nowy wariant wpływa na wszystkie nowoczesne procesory mikroprocesorowe, zarówno Intel, jak i AMD. Problem nie jest już nawet taki, ale po załataniu w celu naprawienia tych problemów z bezpieczeństwem ponownie spowodowałyby one dość znaczące spadki wydajności. Jeśli Spectre wywarło już znaczący wpływ, poprawki do nich znacznie zmniejszą wydajność. A jeśli ich nie załatasz, będziesz na nie narażony ...
Zespół badaczy, reżyseria Ashish Venkatz University of Virginia odkryli tę nową lukę, którą można wykorzystać, gdy procesor uzyskuje dane z pamięci podręcznej mikrooperacji. Oznacza to, że wpłynęłoby to na wszystkie procesory AMD od 2017 roku i Intel od 2011 roku, które używają tego typu specjalnej pamięci podręcznej.
Obie firmy zostały poinformowane o tej nowej luce z wyprzedzeniem przed publicznym ogłoszeniem, aby miały czas na reakcję. Ale żadna z dwóch firm jeszcze nie uruchomiła żadnej zaktualizuj swój mikrokod które mogą rozwiązać ten problem bezpieczeństwa. Nie należy się jednak zbytnio bać, ponieważ ryzyko nie jest zbyt duże, ponieważ okoliczności przeprowadzenia ataku są dość odległe. Ponadto występuje wspomniana wcześniej utrata wydajności, która może generować więcej problemów, niż rozwiązałaby łatka ...
Zgodnie z dokumentem opublikowanym przez tych badaczy istnieją trzy możliwe sposoby rozwiązać problem:
- Opróżnij pamięć podręczną mikrooperacji na skrzyżowaniach domen. Ale w tym celu nowe procesory również muszą opróżnić TLB. Ma to dość poważne konsekwencje dla wydajności, ponieważ przetwarzanie nie mogło być kontynuowane, dopóki iTLB (TLB dla instrukcji) nie zostanie zapełniony.
- można podziel pamięć podręczną mikrooperacji na podstawie uprawnień. Ta partycja spowodowałaby wzrost domen ochrony i niepełne wykorzystanie tej pamięci podręcznej, więc miałoby to również negatywny wpływ na wydajność.
- Wdrażaj monitorowanie oparte na licznikach wydajności, które wykrywa anomalie. Jest to jednak technika podatna na błędy i przy częstym odpytywaniu obniża wydajność.
Na razie poczekaj, jakie rozwiązanie oferują firmy i kiedy zostaną wydane aktualizacje oprogramowania układowego ...