Uusi haamuversio aiheuttaa suorituskyvyn heikkenemisen

Puhumme edelleen Meltdown- ja Spectre-haavoittuvuuksista, koska useat yritykset, kuten Microsoft, Google, AMD, ARM, Intel ja Red Hat, ovat yhdessä paljastaneet yksityiskohdat uudesta Specter-variantista 4, joka tarvitsee lievennyksiä, jotka johtavat suorituskyvyn menettämiseen..

Uusi spektrin variantti on löydetty

US-CERT: llä on yksityiskohtaisia ​​tietoja kahdesta uudesta Specter-variantista, erityisesti 3A ja 4. Ensimmäisen dokumentoi ARM alun perin tammikuussa, ja se antaa hyökkääjille, joilla on paikallinen pääsy koneeseen, käyttää sivuttaista kanava-analyysiä ja lukea luottamuksellisia tietoja ja muita järjestelmäparametreja.

Suosittelemme lukemaan Intelistä lähettämäämme viestiä, jossa puhutaan Spectre and Meltdownista, niiden prosessien lisäksi 14 nm: ssä ja 10 nm: ssä

Mitä tulee varianttiin 4, se on merkitty "Speculative Store Bypass", ja antaa niiden, joilla on vahingollisia aikoja, lukea aiemmat järjestelmäarvot CPU-pinossa tai muissa muistipaikoissa. Jos hyökkäys onnistuu, hyökkääjä voi mielivaltaisesti lukea etuoikeutettuja tietoja ja suorittaa spekulatiivisesti aiempia järjestelmäkomentoja.

Intel sanoo, että se on tarjonnut laitevalmistajille mikrokoodin päivityksiä variantteihin 3A ja 4 beetamuodossa, ja että asiakkaiden odotetaan 2–8%: n suorituskyvyn menetys. Uuden päivityksen odotetaan julkaistavan lähiviikkoina.

Toisaalta Microsoft sanoo, että se ei ole vielä määrittänyt tuotteissaan haavoittuvaa koodikuviota, mutta se tutkii edelleen ja julkaisee tarvittaessa päivityksiä. Yritykset työskentelevät nyt koordinoidummin yhdessä paljastaakseen asiakkaiden haavoittuvuudet ja lieventääkseen niitä, etenkin kaikkien tammikuussa koettujen ongelmien jälkeen.

AMD: n suhteen mainitaan, että sen prosessorit eivät ole alttiita muunnelmalle 3A, mutta variantista 4 ei sanota mitään.

Neowin-fontti