Spectre: новый вариант угрозы и ее решение - повлиять на производительность вашего процессора

Логотип Spectre

Если вы помните, мы уже говорили что Spectre собирался принести много хвостаи что это будет нелегко исправить в затронутых ЦП, и даже у этого не будет краткосрочного решения, пока не появятся новые кремниевые конструкции, которые не допускают тех же ошибок. Что ж, теперь обнаружен новый вариант уязвимости, для которого представленные решения пока не работают.

Этот новый вариант затрагивает все современные процессоры микрокэширования, как Intel, так и AMD. Проблема даже не в этом, но когда они исправлены для устранения этих проблем с безопасностью, они снова приведут к довольно значительному снижению производительности. Если Spectre уже оказал значительное влияние, исправления для них значительно снизят производительность. И если вы их не исправите, вы столкнетесь с ними ...

Команда исследователей, Режиссер Ашиш Венкатиз Университета Вирджинии обнаружил эту новую уязвимость, которая может быть использована, когда ЦП получает данные из кеша микроопераций. То есть это повлияет на все процессоры AMD с 2017 года и Intel с 2011 года, которые используют этот тип специального кеша.

Обе компании были проинформированы об этой новой уязвимости заранее, прежде чем сделать публичное объявление, чтобы у них было время отреагировать. Но ни одна из двух компаний еще не запустила обнови свой микрокод это может решить эту проблему безопасности. Однако не стоит слишком пугаться, поскольку риск не очень высок, поскольку обстоятельства проведения атаки несколько отдалены. Кроме того, существует вышеупомянутая потеря производительности, которая может создать больше проблем, чем решит установка исправлений ...

Согласно документу, опубликованному этими исследователями, существует три возможных способа решить проблему:

  • Очистите кеш от микроопераций при переходах доменов. Но для этого новым процессорам также необходимо очистить TLB. Это имеет довольно серьезные последствия для производительности, поскольку обработка не может продолжаться до тех пор, пока не будет заполнен iTLB (TLB для инструкций).
  • Он может разделить кеш микроопераций на основе привилегий. Этот раздел приведет к увеличению количества доменов защиты и недоиспользованию этого кэша, что также окажет негативное влияние на производительность.
  • Внедрите мониторинг на основе счетчиков производительности, который обнаруживает аномалии. Но этот метод подвержен ошибкам и снижает производительность при частом опросе.

А пока подождите, чтобы узнать, какое решение предлагают компании и когда будут выпущены обновления прошивки ...


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.