Kerentanan CPU GhostRace mengancam semua arsitektur utama — Peneliti IBM dan VU Amsterdam merinci serangan eksekusi spekulatif lintas platform baru

Pada tanggal 12 Maret, para peneliti dari VUSec dan IBM mengumumkan bentuk baru serangan eksekusi spekulatif kepada publik di Twitter, tertaut ke makalah pengungkapan GhostRace terkait yang diselenggarakan oleh VUSec. Kita akan membahas dokumen pengungkapan GhostRace lengkap dan dokumentasi terlampir secara lebih rinci di bawah ini, tapi pertama-tama, mari kita luangkan waktu untuk memperjelas apa itu “serangan eksekusi spekulatif”.

Jika Anda ingat bencana Meltdown dan Spectre pada tahun 2016, hal ini termasuk dalam kategori eksploitasi keamanan CPU utama. Spectre V1 bahkan secara eksplisit merupakan serangan eksekusi spekulatif. Eksekusi spekulatif itu sendiri bukanlah hal yang buruk— ini sebenarnya merupakan fungsi inti dari CPU modern, yang memungkinkan thread CPU berbagi sumber daya secara lebih efektif.