Google的研究人员警告说,除非对CPU设计进行重大更改,否则将来很难避免Spectre 漏洞。GoogleChrome V8 JavaScript引擎开发团队在ArXiv网站上发表了论文,报告了他们的发现。研究人员指出,软件不能完全避免Spectre 漏洞。
他们的结论是,执行预测执行的所有处理器总是容易受到不同侧通道攻击的影响,即使将来可能会发现缓解方法。恶意程序可以利用Spectre漏洞在其他程序执行时窃取存储在内存中的敏感数据。为了真正解决现有和未来的Spectre漏洞,CPU制造商需要提出新的CPU微架构设计。
研究人员写道,
“我们的模型,我们的心智模型,是错误的;我们一直在用安全性换取性能和复杂性,但我们并不知道这一点。如今,具有讽刺意味的是,如今的国防要求软件缓和措施更加复杂,而我们知道这些措施大多是不完善的。而复杂性使这三个开放性问题变得更加困难。也许Spectre 太适合命名了。它似乎注定要困扰我们很长一段时间。“