Spectre Variant 4 i Meltdown Variant 3a potvrdili su Google i Microsoft

Spectre Variant 4 i Meltdown Variant 3a potvrdili su Google i Microsoft

Hardver / Spectre Variant 4 i Meltdown Variant 3a potvrdili su Google i Microsoft

Pojedinosti i zakrpe u vezi s novim CPU ranjivostima

2 minute čitanja Varijanta spektra 4 i varijanta topljenja 3a

Spectre And Meltdown bili su prvi i sa svakim su tjednom dobivali potvrde novih ranjivosti. Posljednju od njih potvrdili su Google i Microsoft, Spectre Variant 4 i Meltdown Variant 3a. Spectre Variant 4 naziva se i Speculative Store Bypass. Ovo iskorištavanje omogućuje hakeru pristup informacijama pomoću spekulativnog izvršnog mehanizma CPU-a.

Informacije u vezi s otapanjem varijante 3a dolaze od Googleova Project Zero i Microsoftovog centra za sigurnosni odgovor. Ovaj je problem zahvatio jezgre Cortex-A15, -A57 i -A72 ARM. Govoreći o Spectre Variant 4, postoji širok raspon procesora koji su pogođeni. Prema objavljenom Intelovom dokumentu:



CVE-2018-3639 - Spekulativna obilaznica trgovine (SSB) - poznata i kao varijanta 4



Sustavi s mikroprocesorima koji koriste spekulativno izvršavanje i spekulativno izvršavanje čitanja memorije prije nego što su poznate adrese svih prethodnih upisa u memoriju mogu omogućiti neovlašteno otkrivanje podataka napadaču s lokalnim korisničkim pristupom putem analize bočnog kanala.

Prema Intelu, Spectre Variant 4 umjereni je sigurnosni rizik budući da su mnoga iskorištavanja koja koristi već preuzeta. Intel je nadalje izjavio sljedeće:



Ovo ublažavanje bit će postavljeno na zadano, pružajući kupcima mogućnost izbora da li će ga omogućiti. Očekujemo da će i većina industrijskih softverskih partnera koristiti zadanu opciju isključenja. U ovoj konfiguraciji nismo primijetili utjecaj na izvedbu. Ako je omogućeno, primijetili smo utjecaj na izvedbu od približno 2 do 8 posto na temelju ukupnih rezultata za mjerila poput SYSmark® R 2014 i SPEC cijele stope na testnim sustavima client1 i server2.

Spectre Variant 4 ne utječe samo na Intelove procesore, već i na AMD, ARM i IBM. AMD je potvrdio da su CPU-ovi na cijeloj ploči bili pogođeni sve do prve generacije Bulldozera, to nije dobar znak, ali srećom ovi se problemi mogu popraviti. Nakon svega rečenog, postoji još 6 ranjivosti o kojima nam nisu rekli, ali bi ih trebali objaviti u predstojećem tjednu ili tako nekako.

Javite nam što mislite o Spectre Variant 4 i Meltdown variant 3a i što mislite da treba učiniti kako bi zaštitili potrošače koji koriste čipove pogođene tim ranjivostima.



Izvor Intel Oznake intel