Nowy wariant widma spowoduje utratę wydajności

Nadal rozmawiamy o lukach w Meltdown i Spectre, ponieważ kilka firm, w tym Microsoft, Google, AMD, ARM, Intel i Red Hat, wspólnie ujawniło szczegóły dotyczące nowego wariantu Spectre 4, który będzie wymagał złagodzenia, które doprowadzi do utraty wydajności..

Odkryto nowy wariant Spectre

US-CERT ma szczegółowe informacje na temat dwóch nowych wariantów Spectre, w szczególności 3A i 4. Pierwszy został pierwotnie udokumentowany przez ARM w styczniu i umożliwia atakującym z lokalnym dostępem do maszyny korzystanie z analizy kanałów bocznych oraz odczytywanie poufnych informacji i innych parametrów systemu.

Zalecamy przeczytanie naszego posta na temat Intela, który mówi o Spectre i Meltdown, a także o ich procesach przy 14 nm i 10 nm

Jeśli chodzi o wariant 4, został on oznaczony jako „Obejście sklepu spekulatywnego” i pozwala osobom o złośliwych zamiarach odczytać poprzednie wartości systemowe na stosie procesora lub w innych lokalizacjach pamięci. Jeśli atak się powiedzie, osoba atakująca będzie mogła dowolnie odczytać uprzywilejowane dane i spekulacyjnie wykonać poprzednie polecenia systemowe.

Intel twierdzi, że zaoferował producentom sprzętu aktualizacje mikrokodu dla wariantów 3A i 4 w wersji beta oraz że klienci powinni spodziewać się spadku wydajności o 2-8%. Ta nowa aktualizacja ma się pojawić w ciągu najbliższych tygodni.

Z drugiej strony Microsoft twierdzi, że nie określił jeszcze wrażliwego kodu w swoich produktach, jednak w razie potrzeby zbada dalsze informacje i wyda aktualizacje. Firmy współpracują teraz w bardziej skoordynowany sposób, aby wspólnie ujawniać luki w zabezpieczeniach i eliminować zagrożenia dla klientów, szczególnie po wszystkich problemach napotkanych w styczniu.

Jeśli chodzi o AMD, wspomniano, że jego procesory nie są wrażliwe na wariant 3A, ale nic nie mówi się o wariancie 4.

Czcionka Neowin