如果您還記得,我們已經說過了 這 幽靈會帶來很多尾巴,而且在受影響的CPU中不會輕易解決,甚至在出現不會犯同樣錯誤的新芯片設計之前,也不會有短期解決方案。 好吧,現在已經檢測到該漏洞的新變種,到目前為止,所提供的解決方案均無法解決該變種。
這個新變體會影響所有現代微緩存處理器, 英特爾和AMD。 問題已經不復存在了,但是在修補這些安全問題時,它們將再次造成相當大的性能損失。 如果Spectre已經產生重大影響,則針對這些產品的補丁程序將大大降低性能。 而且,如果您不修補它們,您將可能會接觸到它們...
一隊研究人員, 由Ashish Venkat執導弗吉尼亞大學的,發現了這個新漏洞,當CPU從微操作緩存中獲取數據時,可以利用該漏洞。 也就是說,它將影響自2017年以來的所有AMD處理器和自2011年以來的所有使用此類特殊緩存的英特爾處理器。
兩家公司都已在發佈公告之前提前獲悉了此新漏洞,以便他們有時間做出反應。 但是兩家公司都還沒有啟動 更新您的微碼 可以解決此安全問題。 但是,您不要太害怕,因為風險不是很高,因為進行攻擊的環境在一定程度上是遙不可及的。 此外,存在上述性能損失,這可能會產生比修補程序解決的問題更多的問題。
根據這些研究人員發布的文件,有三種可能的方法 解決問題:
- 清空微操作的緩存 在域交叉口。 但是,為此,新的CPU也需要清空TLB。 這將對性能造成非常嚴重的影響,因為直到未填充iTLB(用於說明的TLB),處理才能繼續進行。
- 它可以 根據權限拆分微操作緩存。 此分區將導致保護域的增加,以及該緩存的未充分利用,因此也將對性能產生負面影響。
- 實施基於性能計數器的監視以檢測異常。 但這是一種容易出錯的技術,如果頻繁輪詢會降低性能。
目前,請等待以了解公司提供的解決方案以及何時發布固件更新...