Nếu bạn nhớ, chúng tôi đã nói mà Spectre sẽ mang lại rất nhiều cái đuôi, và nó sẽ không phải là thứ có thể dễ dàng giải quyết ở các CPU bị ảnh hưởng, và thậm chí nó sẽ không có giải pháp ngắn hạn cho đến khi các thiết kế silicon mới xuất hiện không mắc phải những lỗi tương tự. Giờ đây, một biến thể mới của lỗ hổng đã được phát hiện mà các giải pháp được cung cấp cho đến nay không hoạt động.
Biến thể mới này ảnh hưởng đến tất cả các bộ vi xử lý bộ nhớ đệm vi mô hiện đại, cả Intel và AMD. Vấn đề thậm chí không còn như vậy nữa, nhưng khi được vá để khắc phục các vấn đề bảo mật này, chúng sẽ lại gây ra các hình phạt hiệu suất khá đáng kể. Nếu Spectre đã có tác động đáng kể, các bản vá cho những điều này sẽ làm giảm hiệu suất đáng kể hơn. Và nếu bạn không vá chúng, bạn sẽ bị lộ ...
Một nhóm các nhà nghiên cứu, do Ashish Venkat làm đạo diễn, từ Đại học Virginia, đã phát hiện ra lỗ hổng mới này có thể bị khai thác khi CPU đang lấy dữ liệu từ bộ nhớ đệm vi hoạt động. Nghĩa là, nó sẽ ảnh hưởng đến tất cả các bộ vi xử lý AMD kể từ năm 2017 và Intel từ năm 2011 sử dụng loại bộ nhớ đệm đặc biệt này.
Cả hai công ty đều đã được thông báo trước về lỗ hổng bảo mật mới này trước khi công bố rộng rãi, để họ có thời gian phản ứng. Nhưng cả hai công ty đều chưa tung ra bất kỳ cập nhật vi mã của bạn có thể khắc phục sự cố bảo mật này. Tuy nhiên, bạn không nên quá sợ hãi, vì rủi ro không cao lắm, vì các trường hợp để thực hiện một cuộc tấn công có phần xa vời. Ngoài ra, có sự mất hiệu suất nói trên, có thể tạo ra nhiều vấn đề hơn so với việc vá lỗi sẽ giải quyết ...
Theo tài liệu đã được công bố bởi các nhà nghiên cứu này, có ba cách có thể để giải quyết vấn đề:
- Làm trống bộ nhớ cache của các vi hoạt động tại các điểm giao nhau giữa các miền. Tuy nhiên, để làm được điều đó, các CPU mới cũng cần làm trống TLB. Điều đó gây ra hậu quả khá nghiêm trọng về hiệu suất, vì quá trình xử lý không thể tiếp tục cho đến khi iTLB (TLB cho hướng dẫn) không được điền.
- Nó có thể phân chia bộ nhớ cache micro-op dựa trên các đặc quyền. Phân vùng này sẽ dẫn đến sự gia tăng các miền bảo vệ và bộ nhớ đệm này được sử dụng kém hơn, vì vậy nó cũng sẽ có tác động tiêu cực đến hiệu suất.
- Thực hiện giám sát dựa trên bộ đếm hiệu suất để phát hiện sự bất thường. Nhưng nó là một kỹ thuật dễ xảy ra lỗi và làm giảm hiệu suất nếu được thăm dò ý kiến thường xuyên.
Hiện tại, hãy chờ xem các công ty cung cấp giải pháp nào và khi nào các bản cập nhật firmware được phát hành ...