پژوهشگران گوگل: نرمافزار بهطور کامل آسیبپذیری Spectre را برطرف نمیکند
پژوهشگران گوگل هشدار دادهاند که اجتناب از آسیب پذیریهای Spectre در آینده دشوار خواهد بود مگر آنکه تغییرات عمدهای در طراحی CPU انجام شود. توسعهدهندگان موتور جاوا اسکریپت گوگل کرومV8 مقالات را در وبسایت ArXiv منتشر کردند تا یافته های خود را گزارش دهند. پژوهشگران اشاره کردند که نرم افزار نمی تواند به طور کامل از آسیب پذیری Spectre اجتناب کند.
آنها به این نتیجه رسیدند که همه پردازشگرها که اجرای پیش بینی را انجام میدهند، حتی با وجود کشف روشهای کاهش خطا در آینده، همیشه مستعد حمله به کانالهای کناری هستند. برنامههای مخرب میتوانند در حالی که برنامههای دیگر در حال اجرا شدن هستند از آسیب پذیریهای Spectre برای دزدیدن دادههای حساس ذخیره شده در حافظه بهره برداری کنند. برای پرداختن کامل به آسیب پذیریهای حال حاضر و آینده، تولید کنندگان CPU باید با طراحیهای جدید توانایی CPU را بالا بیایند.
