Spectre: nová varianta ohrožení a jejím řešením je ovlivnit výkon vašeho CPU

Logo Spectre

Pokud si pamatujete, už jsme to řekli že Spectre měl přinést hodně ocasu„a že by to nebylo něco, co by se dalo snadno opravit v postižených CPU, a ani to by nemělo krátkodobé řešení, dokud nepřijdou nové silikonové designy, které nedělají stejné chyby. Nyní byla zjištěna nová varianta zranitelnosti, pro kterou dosud poskytnutá řešení nefungují.

Tato nová varianta ovlivňuje všechny moderní procesory microcache, Intel i AMD. Problém už ani není, ale při opravě těchto problémů se zabezpečením by opět způsobily poměrně značné výkonnostní pokuty. Pokud již měl Spectre významný dopad, opravy pro ně výrazně sníží výkon. A pokud je neopravíte, budete jim vystaveni ...

Tým výzkumníků, režie Ashish Venkat, z University of Virginia, objevil tuto novou chybu zabezpečení, kterou lze zneužít, když CPU získává data z mezipaměti mikrooperací. To znamená, že by to ovlivnilo všechny procesory AMD od roku 2017 a Intel od roku 2011, které používají tento typ speciální mezipaměti.

Obě společnosti byly o této nové chybě zabezpečení informovány předem, než učiní veřejné oznámení, aby měly čas reagovat. Žádná z obou společností však zatím žádnou nespustila aktualizujte svůj mikrokód který může vyřešit tento bezpečnostní problém. Neměli byste se však příliš bát, protože riziko není příliš vysoké, protože okolnosti, za kterých lze útok provést, jsou trochu vzdálené. Kromě toho je zde zmíněná ztráta výkonu, která by mohla generovat více problémů, než by oprava vyřešila ...

Podle dokumentu, který tito vědci zveřejnili, existují tři možné způsoby vyřešit problém:

  • Vyprázdněte mezipaměť mikrooperátorů na přechodech domén. Nové CPU však musí také vyprázdnit TLB. To má docela závažné důsledky na výkon, protože zpracování nemohlo pokračovat, dokud není naplněn iTLB (TLB pro pokyny).
  • To může rozdělit mezipaměť micro-op na základě oprávnění. Tento oddíl by měl za následek zvýšení ochranných domén a nedostatečné využití této mezipaměti, takže by to mělo také negativní dopad na výkon.
  • Implementujte monitorování založené na čítači výkonu, které detekuje anomálie. Je to však technika náchylná k chybám a při častém dotazování zhoršuje výkon.

Prozatím počkejte, jaké řešení společnosti poskytují a až budou vydány aktualizace firmwaru ...


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Za data odpovídá: AB Internet Networks 2008 SL
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.