Новий варіант привидів призведе до втрати продуктивності

Ми продовжуємо говорити про вразливості Meltdown та Spectre, оскільки кілька компаній, включаючи Microsoft, Google, AMD, ARM, Intel та Red Hat, спільно розкрили деталі щодо нового варіанту Spectre 4, який потребує пом'якшення, що призведе до втрати продуктивності..

Відкритий новий варіант Spectre

US-CERT має детальну інформацію про два нові варіанти Spectre, зокрема 3A та 4. Перший був спочатку задокументований ARM у січні, і дозволяє зловмисникам із локальним доступом до машини використовувати аналіз бічних каналів та читати конфіденційну інформацію та інші параметри системи.

Ми рекомендуємо прочитати наш пост про Intel, який розповідає про Spectre та Meltdown, на додаток до їх процесів у 14 нм та 10 нм

Щодо варіанту 4, він був позначений як "Спекулятивний обхід магазину" і дозволяє тим, хто має шкідливий намір читати минулі системні значення на стеку CPU або інших місцях пам'яті. Якщо атака буде успішною, зловмисник зможе довільно зчитувати привілейовані дані та спекулятивно виконувати попередні системні команди.

Intel заявляє, що запропонувала виробникам обладнання оновлення мікрокодів для варіантів 3A та 4 у бета-формі, і що клієнти повинні очікувати втрати продуктивності на 2-8%. Очікується, що це нове оновлення з’явиться впродовж найближчих тижнів.

З іншого боку, Microsoft заявляє, що ще не визначила вразливий зразок коду у своїх продуктах, однак вона буде досліджувати подальші та випускати оновлення, якщо необхідно. Зараз компанії працюють разом більш координовано, щоб спільно розкрити вразливості та випустити пом'якшення наслідків для клієнтів, особливо після всіх проблем, які виникли в січні.

Щодо AMD, то згадується, що його процесори не вразливі до варіанту 3A, але нічого не сказано про варіант 4.

Шрифт Neowin