Nový variant strašidla spôsobí stratu výkonu

Neustále hovoríme o zraniteľnostiach Meltdown a Specter, pretože niekoľko spoločností, vrátane spoločností Microsoft, Google, AMD, ARM, Intel a Red Hat, spoločne zverejnilo podrobnosti o novom variante Specter 4, ktorý bude vyžadovať zmiernenia, ktoré povedú k strate výkonu.,

Objavil sa nový variant spektra

US-CERT má podrobné informácie o dvoch nových variantoch spektra, konkrétne 3A a 4. Prvý bol pôvodne zdokumentovaný v ARM v januári a umožňuje útočníkom s miestnym prístupom k počítaču používať analýzu laterálneho kanála a čítať dôverné informácie a ďalšie systémové parametre.

Odporúčame prečítať si príspevok o spoločnosti Intel, ktorý hovorí o spektrách a tavení, okrem ich procesov pri 14 nm a 10 nm

Pokiaľ ide o variant 4, bol označený ako „premosťovanie obchodov v obchode“ a umožňuje osobám so škodlivým úmyslom čítať minulé systémové hodnoty na zásobníku CPU alebo na iných miestach v pamäti. Ak je útok úspešný, útočník bude môcť ľubovoľne čítať privilegované údaje a špekulatívne vykonávať predchádzajúce systémové príkazy.

Spoločnosť Intel uviedla, že výrobcom zariadení ponúkla vylepšenia mikrokódov pre varianty 3A a 4 vo verzii beta a zákazníci by mali očakávať stratu výkonu o 2 až 8%. Očakáva sa, že táto nová aktualizácia bude uvedená do prevádzky v nasledujúcich týždňoch.

Na druhej strane spoločnosť Microsoft tvrdí, že vo svojich produktoch zatiaľ nestanovila zraniteľnú štruktúru kódu, avšak bude ďalej skúmať a v prípade potreby vydávať aktualizácie. Spoločnosti teraz spolupracujú koordinovanejším spôsobom, aby spoločne odhalili zraniteľné miesta a zmiernili uvoľnenie pre zákazníkov, najmä po všetkých problémoch, ktoré sa vyskytli v januári.

Pokiaľ ide o AMD, uvádza sa, že jeho procesory nie sú citlivé na variant 3A, ale o variante 4 sa nehovorí nič.

Neowin písmo