Новият вариант на призрак ще доведе до загуба на производителност

Продължаваме да говорим за уязвимостите на Meltdown и Spectre, тъй като няколко компании, включително Microsoft, Google, AMD, ARM, Intel и Red Hat, съвместно разкриха подробности за нов вариант на Spectre 4, който ще се нуждае от смекчаване, което ще доведе до загуба на производителност.,

Открит е нов вариант на Spectre

US-CERT разполага с подробна информация за два нови варианта на Spectre, по-специално 3A и 4. Първият първоначално е документиран от ARM през януари и позволява на нападателите с локален достъп до машина да използват анализ на страничните канали и да четат поверителна информация и други системни параметри.

Препоръчваме да прочетете нашия пост за Intel, който говори за Spectre и Meltdown, в допълнение към техните процеси при 14 nm и 10 nm

Що се отнася до вариант 4, той е обозначен като "Speculative Store Bypass" и позволява на тези със злонамерено намерение да четат минали системни стойности на стек на процесора или други места в паметта. Ако атаката е успешна, атакуващият ще може произволно да чете привилегировани данни и да изпълнява спекулативно предишни системни команди.

Intel казва, че е предложила ъпгрейди на микрокода за варианти 3A и 4 в бета форма на производителите на оборудване и че клиентите трябва да очакват загуба на производителност от 2-8%. Очаква се тази нова актуализация да се появи през следващите седмици.

От друга страна, Microsoft казва, че все още не е определила уязвимия модел на кода в своите продукти, но въпреки това ще проучи допълнително и ще пусне актуализации, ако е необходимо. Сега компаниите работят по по-координиран начин, за да разкрият съвместно уязвимостите и да освободят смекчения за клиентите, особено след всички проблеми през януари.

Що се отнася до AMD, споменава се, че процесорите му не са уязвими към вариант 3A, но нищо не се казва за вариант 4.

Шрифт Neowin