A Intel refuta a alegação de que as novas variantes de vulnerabilidade Spectre não cobertas precisam de correções com correções de desempenho

Pesquisadores da Universidade da Virgínia https://engineering.virginia.edu/news/2021/04/defenseless-uva-engineering-computer-scientists-discover-vulnerability-affecting recentemente alegou que as variantes recém-descobertas do Spectre A vulnerabilidade da CPU pode afetar "bilhões" de dispositivos com AMD e Intel processadores. Mais preocupantemente, a natureza das explorações significa que qualquer correção em potencial poderia reduzir severamente o desempenho do processador.

A Intel respondeu ao afirmar que "as mitigações existentes não estavam sendo contornadas", embora seja isso que os pesquisadores parecem ter demonstrado em seu trabalho. Ashish Venkat, um dos autores do artigo, tinha isto a dizer com relação às diretrizes de segurança da Intel para o Spectre: "A defesa sugerida pela Intel contra o Spectre, que é chamada de LFENCE, coloca o código sensível em uma área de espera até que as verificações de segurança sejam executadas, e somente então o código sensível é permitido executar. Mas acontece que as paredes desta área de espera têm ouvidos, o que nosso ataque explora".

Se isto se revelar um problema real, apesar da declaração da Intel, uma correção poderia colocar a Intel e a AMD em um dilema. As vulnerabilidades exploram as capacidades de previsão da filial da CPU. O retrocesso da funcionalidade de execução de código especulativo em CPUs mais antigas poderia ter grandes implicações de desempenho.