Ny variant af spøgelse vil forårsage tab af ydelse

Vi fortsætter med at tale om Meltdown- og Specter-sårbarhederne, da flere virksomheder, herunder Microsoft, Google, AMD, ARM, Intel og Red Hat, i fællesskab har afsløret detaljer om en ny Specter-variant 4, som vil kræve afhjælpninger, der vil føre til tab af ydeevne..

En ny variant af Spectre opdages

US-CERT har detaljerede oplysninger om to nye Specter-varianter, nærmere bestemt 3A og 4. Den første blev oprindeligt dokumenteret af ARM i januar og tillader angribere med lokal adgang til en maskine at bruge lateral kanalanalyse og læse fortrolige oplysninger og andre systemparametre.

Vi anbefaler at læse vores indlæg om Intel, der taler om Specter og Meltdown, ud over deres processer på 14 nm og 10 nm

Med hensyn til variant 4 er den blevet mærket "Speculative Store Bypass" og tillader dem med ondsindet hensigt at læse tidligere systemværdier på en CPU-stak eller andre hukommelsesplaceringer. Hvis et angreb er vellykket, vil angriberen være i stand til vilkårligt at læse privilegerede data og spekulativt udføre tidligere systemkommandoer.

Intel siger, at det har tilbudt mikrokodeopgraderinger til varianter 3A og 4 i beta-form til udstyrsproducenter, og at kunderne bør forvente et tab på 2-8% af ydelsen. Denne nye opdatering forventes at blive afsluttet i de kommende uger.

På den anden side siger Microsoft, at den endnu ikke har bestemt et sårbart kodemønster i sine produkter, men at det vil undersøge yderligere og frigive opdateringer om nødvendigt. Virksomheder arbejder nu sammen på en mere koordineret måde for i fællesskab at afsløre sårbarheder og frigive afbrydelser for kunderne, især efter alle de problemer, der blev oplevet i januar.

Hvad angår AMD, nævnes det, at dets processorer ikke er sårbare over for variant 3A, men der er ikke sagt noget om variant 4.

Neowin-skrifttype