Speculative Store Bypass: новий пролом у системі безпеки процесорів Intel, виявлений Microsoft і Google
Зміст:
Здається, 2018 рік також не буде вдалим для Intel, тому що після скандалу з недоліком безпеки, який вплинув на її процесори і який породив ріки чорнила в письмовій і цифровій пресі,Проблеми для американської компанії відтворюються
Причина в тому, що було виявлено нову вразливість у деяких із найновіших процесорів виробника Порушення безпеки, яке спільно виявила Microsoft і Google і отримав назву Speculative Store Bypass (Варіант 4).Це загроза, подібна до вразливостей Spectre і Meltdown, які ми вже бачили на початку 2018 року.
Нова загроза та нові патчі
Проблема також породжена схожістю з проблемами, які ми вже бачили в минулому, тому що Speculative Store Bypass (Variant 4) дуже схожий на Spectre Є припущення, що можливий патч, який виправляє це, може в кінцевому підсумку вплинути на продуктивність процесора, як і в попередньому випадку. І ми вже пам'ятаємо всі суперечки, які виникли з цього приводу.
У Intel запевняють, що в серверах може бути зниження продуктивності від 2% до 8%Intel оголошує, що вони вже мають власні виправлення безпеки, які будуть випущені в найближчі тижні для всіх комп’ютерів, які мають деякі з уражені процесори. Захист, який в принципі буде пріоритетом для керівників і адміністраторів серверів і систем і який уже розповсюджується у формі бета-оновлень мікрокоду серед OEM-виробників, щоб вони включали їх із коробки.
За бажанням користувача
Насправді, з патчем, який буде випущено, вони запевняють, що ви зможете вибрати між більшим захистом або безпекою. З одного боку, зі зниженою продуктивністю або, за бажанням, з кращою продуктивністю обладнання за рахунок слабшого захисту.
З появою патча, який вони вже розробили, Intel запевняє, що продуктивність процесора може бути знижена на значення, які коливаються між 2% і 8%, принаймні залежно від тести, проведені на серверах. Що стосується звичайних повсякденних завдань, які ми всі виконуємо, Intel гарантує, що ми не побачимо жодної втрати обчислювальної потужності, особливо після оновлення, випущеного для захисту проти Meltdown і захищає від Speculative Store Bypass.
Але на цьому проблема може не закінчитися, і вона полягає в тому, що процесори AMD і ARM можуть постраждати вразливістю, як підтверджено їх відповідні материнські компанії.
Джерело | Межа в Xataka Windows | Дослідники виявили, що модернізація процесора не запобіжить новим загрозам, подібним до Meltdown і Spectre
