Högre klockfrekvenser och fler kärnor är inte det enda som gör dagens processorer snabbare än dåtidens. Moderna processorer använder exempelvis spekulativ exekvering, vilket innebär att processorn gissar vilka instruktioner som ska köras framöver. De senaste åren har det prestandahöjande myntet visat sig ha en baksida i form av sårbarheter, där illvilliga angripare kan nyttja den spekulativa exekveringen för att komma åt känslig information från delar av minnet som ska vara otillgängliga.
Genom mjukvara och hårdvara har både Intel och AMD arbetat fram åtgärder som mildrar sårbarheterna, som ofta benämns som "Spectre" – ett namn som härrör från problemets kärna speculative execution. I en rapport (PDF) konstaterar nu forskare vid University of Virginia att processormakarna måste gnugga geniknölarna på nytt, efter att tre nya svagheter helt kan kringgå åtgärderna. Eventuella lösningar tros innebära stor prestandapåverkan.
Grunden i de nya sårbarheterna är micro-op cache, som är en del där processorn sparar de deloperationer som krävs för att utföra en större instruktion. Cache-minnet har dock fler odokumenterade funktioner, som forskarna lyckats bena ut och nyttja för att komma åt data. Totalt rör det sig om tre möjliga sätt som micro-op cache kan läcka information: över gränsen mellan användare och kernel, mellan två trådar som körs på en kärna och genom cache-minnets timing-kanal.
Både Intel och AMD är sårbara.
De Spectre-åtgärder som idag används sker i ett senare stadium och för den som lyckas genomföra ett angrepp redan på micro-op cache är åtgärderna verkningslösa. Rapporten avhandlar hur både Intel Skylake- och AMD:s Zen-arkitekturer lider av sårbarheten. Det faktum att åtgärder som att helt tömma lagrade instruktioner stannar upp processorns arbete, tros innebära att lösningar innebär att prestandan blir kraftigt lidande.
Forskargruppen exemplifierar sårbarheterna med attacker genomförda i praktiken, men sannolikt kommer de relativt avancerade tilltagen inte att bli särskilt vanliga i angrepp riktade mot allmänheten. Både Intel och AMD är informerade om problemen och forskargruppens ledare Ashish Venkat tror att branschen kommer att samarbeta och detta i rask takt, för att försöka hitta lösningar. Det återstår att se på vilket sätt problemen mildras och när detta sker.
Källa: University of Virginia
