Säkerhetsforskare ska nu ha kartlagt tre nya Spectre-varianter av säkerhetshål. Problem som kringgår de åtgärder som redan implementerats för att försöka stoppa säkerhetshålen som hittats tidigare.
Forskare från University of Virginia och University of California San Diego har nu publicerat en rapport som kartlägger tre nya säkerhetshål. Dessa bygger kring moderna processorers användning av spekulativ exekvering och går således under Spectre-flagg. Dessa sårbarheter ska inte motverkas av de åtgärdar tillverkare redan implementerat för att bekämpa tidigare upptäckta säkerhetshål.
Dessa nya problem ska inte heller vara exklusiva till någon specifik tillverkare av x86-processorer utan drabbar både Intel och AMD. På Intel-sidan rör det sig om processorer från år 2011 och framåt och för AMD är det processorer från år 2017 och framåt som brukar så kallat micro-op cache. Vilket är den del av moderna processorer dessa tre säkerhetshål utnyttjar.
Rapporten som kallas ”I see dead μops” beskriver hur processorers micro-op cache kan utnyttjas för att komma åt potentiellt känslig data. Trots att både AMD och Intel enligt industristandard fått kännedom om säkerhetshålen innan de offentliggjordes finns det idag inga uppdateringar till mikrokod eller operativsystem för att motverka dessa. Anledningen till detta kan enligt Tom’s Hardware vara tvåfaldig. För det första ska attacker som bygger på dessa nya säkerhetshål vara extremt svåra att utföra. För det andra kan det komma att röra sig om markanta prestandaförändringar som måste träda i kraft för några ordentliga skydd att komma på plats.
Huruvida vi kommer att se några åtgärder tas mot dessa säkerhetshål eller ej återstår således att se. Att partitionera micro-op cache efter privilegier eller dylikt är något som kan förebygga attacker. Däremot är det även något som skulle kunna resultera i en prestandasänkning som nästintill tillintetgör cacheminnets funktion och således leda till en märkbar generell prestandaförlust hos de potentiellt utsatta processorerna.
