Spectre: en ny hotvariant och dess lösning är att påverka prestandan för din CPU

Isaac

3 minuter

Spectre-logotyp

Om du kommer ihåg, har vi redan sagt que Spectre skulle ge mycket svans, och att det inte skulle vara något som lätt skulle kunna lösas i de drabbade CPU:erna, och att det inte ens skulle ha en kortsiktig lösning förrän det kom nya kiseldesigner som inte gjorde samma fel. Nåväl, nu har en ny variant av sårbarheten upptäckts som de lösningar som hittills tillhandahållits inte fungerar för.

Denna nya variant påverkar alla moderna processorer med microcache, både Intel och AMD. Problemet är inte ens det längre, men när de korrigeras för att åtgärda dessa säkerhetsproblem skulle de återigen orsaka ganska betydande prestationspåföljder. Om Spectre redan har haft en betydande inverkan, kommer patchar för dessa att minska prestandan ytterligare. Och om du inte lappar dem kommer du att bli utsatt för dem...

Ett team av forskare Regisserad av Ashish Venkat, från University of Virginia, har upptäckt denna nya sårbarhet som kan utnyttjas när CPU:n hämtar data från mikrooperationscachen. Det vill säga, det skulle påverka alla AMD-processorer sedan 2017 och Intel sedan 2011 som använder den här typen av specialcache.

Båda företagen har informerats om denna nya sårbarhet i förväg innan det offentliggjordes, så att de har tid att reagera. Men inget av de två företagen har ännu lanserat någon uppdatera din mikrokod som kan lösa detta säkerhetsproblem. Du bör dock inte vara för rädd, eftersom risken inte är särskilt hög, eftersom omständigheterna för att en attack ska genomföras är något avlägsna. Dessutom finns det ovannämnda prestandaförlusten, som kan orsaka fler problem än vad patchning skulle lösa...

Enligt dokumentet som har publicerats av dessa forskare finns det tre möjliga sätt för att lösa problemet:

  • Rensa micro-ops cache vid domänövergångar. Men för det måste nya CPU:er spola TLB också. Det har ganska allvarliga prestandakonsekvenser, eftersom bearbetningen inte kunde fortsätta förrän iTLB (TLB för instruktioner) inte är fylld.
  • Det kan dela micro-ops cache baserat på privilegier. Denna partition skulle resultera i en ökning av skyddsdomäner och ett underutnyttjande av denna cache, så det skulle också ha en negativ inverkan på prestandan.
  • Implementera prestandaräknarebaserad övervakning som upptäcker anomalier. Men det är en felbenägen teknik och försämrar prestandan om man frågar ofta.

För nu är det dags att vänta och se vilken lösning företagen tillhandahåller och när firmwareuppdateringarna släpps...


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för data: AB Internet Networks 2008 SL
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.