Če se spomnite, smo že rekli da Spectre je prinesel veliko repa, in da to ne bi bilo nekaj, kar bi bilo enostavno rešiti v prizadetih CPE-jih, in tudi, da ne bi imelo kratkoročne rešitve, dokler ne prispejo novi silicijevi modeli, ki ne delajo enakih napak. No, zdaj je bila odkrita nova različica ranljivosti, za katero do zdaj ponujene rešitve ne delujejo.
Ta nova različica vpliva na vse sodobne procesorje mikrokaše, tako Intel kot AMD. Težava niti ni več v tem, toda ko bi popravili te varnostne težave, bi spet povzročili precej velike kazni za uspešnost. Če je Spectre že močno vplival, bodo popravki zanje bistveno bolj zmanjšali zmogljivost. In če jih ne popravite, jim boste izpostavljeni ...
Skupina raziskovalcev, režija Ashish Venkatz Univerze v Virginiji je odkril to novo ranljivost, ki jo je mogoče izkoristiti, ko CPU pridobiva podatke iz predpomnilnika mikrooperacij. To pomeni, da bi to vplivalo na vse procesorje AMD od leta 2017 in Intel od leta 2011, ki uporabljajo to vrsto posebnega predpomnilnika.
Obe podjetji sta bili pred javno objavo vnaprej obveščeni o tej novi ranljivosti, tako da sta imeli čas za odziv. Toda nobeno od obeh podjetij še ni ustanovilo nobenega posodobite svojo mikrokodo ki lahko reši to varnostno težavo. Vendar se ne smete preveč bati, saj tveganje ni zelo veliko, saj so okoliščine za napad nekoliko oddaljene. Poleg tega obstaja že omenjena izguba zmogljivosti, ki bi lahko povzročila več težav, kot bi jih rešilo popravilo ...
Glede na dokument, ki so ga objavili ti raziskovalci, obstajajo trije možni načini za rešitev problema:
- Izpraznite predpomnilnik mikro-operacij na prehodu domen. Toda za to morajo novi procesorji izprazniti tudi TLB. To ima precej hude posledice za delovanje, saj se obdelava ni mogla nadaljevati, dokler iTLB (TLB za navodila) ne bo izpolnjen.
- Lahko razdeli predpomnilnik mikro-op glede na privilegije. Ta razdelitev bi povzročila povečanje zaščitnih domen in premajhno uporabo tega predpomnilnika, zato bi imela tudi negativen vpliv na zmogljivost.
- Izvedite spremljanje, ki temelji na številu zmogljivosti in zazna nepravilnosti Vendar je to tehnika, ki je nagnjena k napakam in poslabša delovanje, če se pogosto anketira.
Za zdaj počakajte, kakšno rešitev ponujajo podjetja in kdaj bodo izdane posodobitve vdelane programske opreme ...