Dacă vă amintiți, am spus deja că Spectre avea să aducă multă coadă, și că nu ar fi ceva care ar putea fi rezolvat cu ușurință în procesatoarele afectate și chiar că nu ar avea o soluție pe termen scurt până la sosirea noilor modele de siliciu care nu fac aceleași greșeli. Ei bine, acum a fost detectată o nouă variantă a vulnerabilității pentru care soluțiile furnizate până acum nu funcționează.
Această nouă variantă afectează toate procesoarele moderne de microcache, atât Intel, cât și AMD. Problema nu mai este chiar asta, dar atunci când sunt reparate pentru a remedia aceste probleme de securitate, acestea ar cauza din nou sancțiuni de performanță destul de semnificative. Dacă Spectre a avut deja un impact semnificativ, patch-urile pentru acestea vor reduce semnificativ performanța. Și dacă nu le patch-uri, vei fi expus la ele ...
O echipă de cercetători, în regia lui Ashish Venkat, de la Universitatea din Virginia, a descoperit această nouă vulnerabilitate care poate fi exploatată atunci când CPU obține date din memoria cache a micro-operațiunilor. Adică, ar afecta toate procesoarele AMD din 2017 și Intel din 2011 care utilizează acest tip de cache special.
Ambele companii au fost informate în prealabil cu privire la această nouă vulnerabilitate înainte de a face anunțul public, astfel încât să aibă timp să reacționeze. Dar niciuna dintre cele două companii nu a lansat încă niciuna actualizați-vă microcodul care poate rezolva această problemă de securitate. Cu toate acestea, nu ar trebui să vă speriați prea mult, deoarece riscul nu este foarte mare, deoarece circumstanțele unui atac care trebuie efectuat sunt oarecum îndepărtate. În plus, există pierderea de performanță menționată anterior, care ar putea genera mai multe probleme decât ar rezolva patch-urile ...
Conform documentului care a fost publicat de acești cercetători, există trei modalități posibile pentru a rezolva problema:
- Goliți memoria cache a micro-op-urilor la traversările de domenii. Dar, pentru asta, noile procesoare trebuie să golească și TLB-ul. Aceasta are consecințe de performanță destul de grave, deoarece procesarea nu ar putea continua până când iTLB (TLB pentru instrucțiuni) nu este completat.
- Se poate împărțiți memoria cache micro-op pe baza privilegiilor. Această partiție ar avea ca rezultat o creștere a domeniilor de protecție și o subutilizare a acestei cache, deci ar avea și un impact negativ asupra performanței.
- Implementați monitorizarea bazată pe contra-performanță care detectează anomalii. Dar este o tehnică predispusă la erori și degradează performanța dacă este interogată frecvent.
Deocamdată, așteptați să vedeți ce soluție oferă companiile și când sunt lansate actualizările de firmware ...