Nëse ju kujtohet, ne tashmë kemi thënë që Spektri do të sillte shumë bisht, dhe se nuk do të ishte diçka që do të zgjidhej lehtë në CPU-të e prekura, madje se nuk do të kishte një zgjidhje afatshkurtër derisa të mbërrinin dizajne të reja të silicit që nuk bëjnë të njëjtat gabime. Epo, tani është zbuluar një variant i ri i cenueshmërisë për të cilin zgjidhjet e dhëna deri më tani nuk funksionojnë.
Ky variant i ri prek të gjithë përpunuesit modernë të mikrokashesë, si Intel ashtu edhe AMD. Problemi nuk është më vetëm ai, por kur rregullohen për të rregulluar këto çështje të sigurisë, ato përsëri do të shkaktonin ndëshkime mjaft të rëndësishme të performancës. Nëse Spektri tashmë ka pasur një ndikim të rëndësishëm, arnimet për këto do të zvogëlojnë performancën dukshëm më shumë. Dhe nëse nuk i rregulloni ato, do të ekspozoheni ndaj tyre ...
Një ekip studiuesish, drejtuar nga Ashish Venkat, nga Universiteti i Virxhinias, ka zbuluar këtë dobësi të re që mund të shfrytëzohet kur CPU po merr të dhëna nga memoria e mikro-operacioneve. Kjo do të thotë, kjo do të ndikonte në të gjithë procesorët AMD që nga viti 2017 dhe Intel që nga viti 2011 që përdorin këtë lloj memorie speciale.
Të dy kompanitë janë informuar paraprakisht për këtë dobësi të re para se të bëjnë njoftimin publik, në mënyrë që të kenë kohë për të reaguar. Por asnjë nga të dy kompanitë nuk ka lëshuar ende ndonjë azhurnoni mikrokodin tuaj që mund të rregullojë këtë problem sigurie. Sidoqoftë, nuk duhet të trembeni shumë, pasi rreziku nuk është shumë i lartë, pasi rrethanat që një sulm të kryhet janë disi të largëta. Përveç kësaj, ekziston humbja e lartpërmendur e performancës, e cila mund të gjenerojë më shumë probleme sesa zgjidhja e patching-ut ...
Sipas dokumentit që është botuar nga këta studiues, ekzistojnë tre mënyra të mundshme për të zgjidhur problemin:
- Zbrazni memorien e mikro-opsioneve në vendkalimet e domenit. Por, për këtë, NJMF-të e reja duhet të zbrazin edhe TLB. Kjo ka pasoja mjaft të rënda të performancës, pasi përpunimi nuk mund të vazhdojë derisa të mos mbushet iTLB (TLB për udhëzime).
- Ajo mund ndani memorin e memorjes mikro-op bazuar në privilegjet. Kjo ndarje do të rezultojë në një rritje të domeneve të mbrojtjes dhe një nën-përdorim të kësaj memorie të fshehtë, kështu që do të kishte gjithashtu një ndikim negativ në performancë.
- Zbatimi i monitorimit të bazuar në performancë që zbulon anomalitë. Por është një teknikë e prirur për gabime dhe degradon performancën nëse anketohet shpesh.
Tani për tani, prisni të shihni se çfarë zgjidhje japin kompanitë dhe kur lëshohen azhurnimet e firmuerit ...