Jauns spektra variants radīs veiktspējas zudumu

Mēs turpinām runāt par Meltdown un Spectre ievainojamībām, jo ​​vairāki uzņēmumi, tostarp Microsoft, Google, AMD, ARM, Intel un Red Hat, ir kopīgi atklājuši sīkas ziņas par jauno 4. Spectre variantu, kam būs nepieciešami mazinājumi, kas novedīs pie veiktspējas zaudēšanas..

Tiek atklāts jauns Spectre variants

US-CERT ir detalizēta informācija par diviem jauniem Spectre variantiem, īpaši 3A un 4. Pirmo sākotnēji ARM dokumentēja janvārī, un tas ļauj uzbrucējiem ar lokālu piekļuvi mašīnai izmantot sānu kanālu analīzi un lasīt konfidenciālu informāciju un citus sistēmas parametrus.

Mēs iesakām izlasīt mūsu rakstu Intel, kurā runāts par Spectre and Meltdown, papildus to procesiem pie 14 nm un 10 nm

Kas attiecas uz 4. variantu, tas ir apzīmēts kā “Spekulatīvā veikala apvedceļš” un ļauj tiem, kuriem ir ļaunprātīgs nodoms, nolasīt iepriekšējās sistēmas vērtības centrālā procesora kaudzē vai citās atmiņas vietās. Ja uzbrukums ir veiksmīgs, uzbrucējs varēs patvaļīgi nolasīt priviliģētus datus un spekulatīvi izpildīt iepriekšējās sistēmas komandas.

Intel saka, ka tas ir piedāvājis iekārtu ražotājiem mikrokodu jauninājumus 3A un 4 variantiem beta formātā un ka klientiem jārēķinās ar 2-8% veiktspējas zudumu. Paredzams, ka šis jaunais atjauninājums iznāks tuvāko nedēļu laikā.

No otras puses, Microsoft saka, ka tā vēl nav noteikusi neaizsargātu kodu modeli savos produktos, tomēr tā turpinās izmeklēt un vajadzības gadījumā laidīs klajā atjauninājumus. Tagad uzņēmumi sadarbojas koordinētāk, lai kopīgi atklātu ievainojamības un mazinātu klientu iespējas, īpaši pēc visām janvārī piedzīvotajām problēmām.

Runājot par AMD, tiek minēts, ka tā procesori nav neaizsargāti pret 3A variantu, bet par 4. variantu nekas netiek teikts.

Neowin fonts