Новый вариант призрака приведет к потере производительности

Мы продолжаем говорить об уязвимостях Meltdown и Spectre, поскольку несколько компаний, в том числе Microsoft, Google, AMD, ARM, Intel и Red Hat, совместно раскрыли подробности о новом варианте Spectre 4, для которого потребуются меры по снижению риска, которые приведут к потере производительности.,

Обнаружен новый вариант Spectre

US-CERT имеет подробную информацию о двух новых вариантах Spectre, а именно 3A и 4. Первый документ был первоначально задокументирован ARM в январе и позволяет злоумышленникам с локальным доступом к компьютеру использовать анализ боковых каналов и считывать конфиденциальную информацию и другие системные параметры.

Мы рекомендуем прочитать наш пост на Intel, который рассказывает о Spectre и Meltdown, в дополнение к их процессам на 14 нм и 10 нм

Что касается варианта 4, он был помечен как «Спекулятивный обход хранилища» и позволяет злоумышленникам читать прошлые системные значения в стеке ЦП или в других местах памяти. Если атака будет успешной, злоумышленник сможет произвольно прочитать привилегированные данные и умело выполнять предыдущие системные команды.

Intel заявляет, что она предложила производителям оборудования обновление микрокодов для вариантов 3A и 4 в бета-форме, и что клиенты должны ожидать снижения производительности на 2-8%. Ожидается, что это обновление будет выпущено в ближайшие недели.

С другой стороны, Microsoft заявляет, что еще не определила уязвимый шаблон кода в своих продуктах, однако она будет проводить дальнейшие исследования и при необходимости выпускать обновления. В настоящее время компании работают более скоординированно, чтобы совместно раскрывать уязвимости и снижать риски для клиентов, особенно после всех проблем, возникших в январе.

Что касается AMD, то упоминается, что ее процессоры не уязвимы для варианта 3A, но ничего не сказано о варианте 4.

Шрифт Neowin