Nova različica spektra bo povzročila izgubo zmogljivosti

Še naprej govorimo o ranljivostih Meltdown in Spectre, saj je več podjetij, med njimi Microsoft, Google, AMD, ARM, Intel in Red Hat, skupaj razkrilo podrobnosti o novi različici Spectre 4, kar bo zahtevalo omilitve, ki bodo povzročile izgubo zmogljivosti..

Odkrita je nova različica Spectra

US-CERT ima podrobne informacije o dveh novih različicah Spectre, natančneje 3A in 4. Prvi je ARM prvotno dokumentiral januarja in omogoča napadalcem, ki imajo lokalni dostop do stroja, uporabo analize stranskih kanalov ter branje zaupnih informacij in drugih sistemskih parametrov.

Priporočamo, da preberete našo objavo o Intelu, ki govori o Spectre in Meltdown, poleg njihovih procesov pri 14 nm in 10 nm

Kar zadeva različico 4, je bil označen kot "Specurative Store Bypass" in omogoča tistim, ki imajo zlonamerne namere, da berejo pretekle sistemske vrednosti na skladu CPU ali drugih pomnilniških mestih. Če je napad uspešen, bo napadalec lahko poljubno prebral privilegirane podatke in špekulativno izvedel prejšnje sistemske ukaze.

Intel pravi, da je proizvajalcem opreme ponudil nadgradnjo mikro kodov za različici 3A in 4 v beta obliki in da naj bi kupci pričakovali izgubo zmogljivosti za 2-8%. Ta nova posodobitev bo predvidoma v prihodnjih tednih.

Po drugi strani Microsoft trdi, da v svojih izdelkih še ni določil ranljivega vzorca kode, vendar bo nadaljeval preiskavo in po potrebi izdal posodobitve. Podjetja zdaj sodelujejo na bolj usklajen način, da skupaj razkrijejo ranljivosti in sprostijo omilitve za kupce, zlasti po vseh težavah januarja.

Kar zadeva AMD, je omenjeno, da njegovi procesorji niso dovzetni za različico 3A, ničesar pa ni rečeno o različici 4.

Pisava Neowin