Привид: новий варіант загрози та його рішення полягає у впливі на продуктивність вашого процесора

Isaac

3 хвилин

Привид логотип

Якщо ви пам’ятаєте, ми вже говорили що Привид збирався принести багато хвоста, і що це не буде тим, що легко вирішуватиметься в постраждалих процесорах, і навіть що воно не матиме короткострокового рішення, поки не з’являться нові конструкції кремнію, які не роблять однакових помилок. Ну, тепер виявлено новий варіант вразливості, для якого надані рішення поки що не працюють.

Цей новий варіант впливає на всі сучасні процесори мікрокеш-пам'яті, як Intel, так і AMD. Проблема навіть не в цьому, але при виправленні, щоб виправити ці проблеми безпеки, вони знову спричинять досить значні штрафи за продуктивність. Якщо Spectre вже мали значний вплив, виправлення для них значно зменшать продуктивність. І якщо ви не залатаєте їх, ви будете піддані впливу ...

Команда дослідників, режисер Ашіш Венкат, з Університету Вірджинії, виявив цю нову вразливість, яку можна використати, коли ЦП отримує дані з кешу мікрооперацій. Тобто це вплине на всі процесори AMD з 2017 року та Intel з 2011 року, які використовують цей тип спеціального кешу.

Обидві компанії поінформовані про цю нову вразливість заздалегідь перед публічним оголошенням, щоб вони встигли зреагувати. Але жодна з двох компаній ще не запустила жодної оновіть свій мікрокод що може вирішити цю проблему безпеки. Однак не слід сильно лякатися, оскільки ризик не дуже великий, оскільки обставини для нападу є дещо віддаленими. Крім того, існує згадана втрата продуктивності, яка може спричинити більше проблем, ніж вирішення виправлення ...

Згідно з документом, опублікованим цими дослідниками, існує три можливі шляхи вирішити проблему:

  • Очистіть кеш мікро-операцій при перетині доменів. Але для цього нові процесори також повинні спорожнити TLB. Це має досить серйозні наслідки для продуктивності, оскільки обробка не може тривати, доки iTLB (TLB для інструкцій) не буде заповнений.
  • Він може розділити кеш мікро-операції на основі привілеїв. Цей розділ призведе до збільшення доменів захисту та недостатнього використання цього кешу, тому це також матиме негативний вплив на продуктивність.
  • Впровадити моніторинг на основі лічильника продуктивності, який виявляє аномалії. Але це метод, схильний до помилок, і при частому опитуванні погіршує продуктивність.

На даний момент зачекайте, щоб дізнатись, яке рішення пропонують компанії та коли вийдуть оновлення мікропрограми ...


Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: AB Internet Networks 2008 SL
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.