Обход спекулятивного магазина: новая брешь в системе безопасности процессоров Intel, обнаруженная Microsoft и Google
Оглавление:
Похоже, 2018 год будет не самым удачным и для Intel, потому что после скандала с уязвимостью в безопасности, затронувшей ее процессоры и породившей реки чернил в печатной и цифровой прессе,Проблемы американской компании воспроизводятся
Причина в том, что в некоторых новейших процессорах производителя была обнаружена новая уязвимость Брешь в системе безопасности, обнаруженная совместно Microsoft и Google и получил название «Обход спекулятивного магазина» (вариант 4).Эта угроза похожа на уязвимости Spectre и Meltdown, которые мы уже видели в начале 2018 года.
Новая угроза и новые исправления
Проблема также вызвана сходством с проблемами, которые мы уже видели в прошлом, потому что Speculative Store Bypass (Вариант 4) очень похож на Spectre Предполагается, что возможный патч, исправляющий эту проблему, может повлиять на производительность процессора, как и в предыдущем случае. И мы уже помним все споры, возникшие по этому поводу.
В Intel уверяют, что в серверах может быть снижение производительности от 2% до 8%.Intel объявляет, что у них уже есть собственные исправления безопасности, которые будут выпущены в ближайшие недели для всех компьютеров, на которых установлены некоторые из затронутые процессоры. Защита, которая в принципе будет приоритетом для менеджеров и администраторов серверов и систем и которая уже распространяется в виде бета-обновлений микрокода среди OEM-производителей, чтобы они включали их «из коробки».
По желанию пользователя
На самом деле, с патчем, который будет выпущен, они заверяют, что вы сможете выбирать между большей защитой или безопасностью. С одной стороны, со сниженной производительностью или, при желании, с более высокой производительностью оборудования за счет более слабой защиты.
С появлением патча, который они уже разработали, Intel уверяет, что производительность процессора может быть снижена до значений, которые колеблются между 2% и 8%, по крайней мере, в зависимости от тесты, которые делал на серверах. Когда дело доходит до обычных повседневных задач, которые мы все выполняем, Intel гарантирует, что мы не увидим потери вычислительной мощности, тем более что обновление, выпущенное для защиты от Meltdown и защищает от спекулятивного обхода магазина.
Но проблема может не заканчиваться на этом, и она заключается в том, что и процессоры AMD, и ARM могут быть затронуты уязвимостью, что подтверждается их соответствующие Материнские компании.
Источник | грани в Xataka Windows | Исследователи обнаружили, что изменение конструкции процессора не предотвратит появление новых угроз, подобных Meltdown и Spectre
