привидение

Spectre - это уязвимость, которая наносит вред современным микропроцессорам, которые выполняют прогнозирование, которое угадывает, в каком направлении пойдет ветка, прежде чем точно станет известно. Спекулятивное выполнение уже давно существует в процессорах, но эксперты обнаружили, что по мере того, как кэш, присутствующий в процессорах, увеличивается, чтобы не отставать от их скорости, возрастает и опасность злоупотребления этим типом дефектов.

Наиболее типичная форма умозрительного исполнения связана с тем, как работает программа. Процессор в основном догадывается, что поток управления использует современный механизм, а не ожидает завершения всех команд перехода, чтобы определить, какие команды необходимы для выполнения задачи.

Хотя эти уязвимости трудно исправить, особенно когда они влияют на базу установки, которая настолько велика, вы можете исправить варианты в ОС, как это сделали Google и Amazon для Spectre, чтобы устранить проблему или изменить микрокод самого микропроцессора. , но это может замедлить работу системы.