Obcházení spekulativního obchodu: nové narušení zabezpečení procesorů Intel objevené společnostmi Microsoft a Google
Obsah:
Zdá se, že ani rok 2018 nebude pro Intel dobrý, protože po skandálu s bezpečnostní chybou, která postihla jeho procesory a která vytvořila řeky inkoustu v psaném i digitálním tisku,Problémy americké společnosti se reprodukují
Důvodem je, že v některých nejnovějších procesorech výrobce byla objevena nová chyba zabezpečení Narušení bezpečnosti, které společně objevila společnost Microsoft a Google a začal se nazývat Spekulativní obchvat obchodu (varianta 4).Toto je hrozba podobná zranitelnosti Spectre a Meltdown, které jsme již viděli na začátku roku 2018.
Nová hrozba a nové záplaty
Problém je také způsoben podobností s problémy, které jsme již viděli v minulosti, protože Speculative Store Bypass (varianta 4) je tak podobný Spectre Spekuluje se, že případná oprava, která to opraví, by mohla mít vliv na výkon procesoru jako v předchozím případě. A už si pamatujeme všechny kontroverze, které v tomto ohledu vznikly.
Od Intelu ujišťují, že u serverů může dojít ke snížení výkonu mezi 2 % a 8 %Intel oznamuje, že již má své vlastní bezpečnostní záplaty, které budou vydány v následujících týdnech pro všechny počítače, které mají některé dotčené procesory. Ochrana, která bude v zásadě prioritou pro manažery a administrátory serverů a systémů a která je již distribuována ve formě beta aktualizací mikrokódu OEM tak, aby je zahrnuli ihned po vybalení.
Jak si uživatel přeje
Ve skutečnosti s opravou, která bude vydána, zaručují, že budete si moci vybrat mezi volbou vyšší ochrany nebo zabezpečení. Na jedné straně se sníženým výkonem nebo na přání s lepším výkonem zařízení za cenu slabší ochrany.
S příchodem záplaty, kterou již vyvinuli, společnost Intel zajišťuje, že výkon procesoru lze snížit v hodnotách, které oscilují mezi 2 % a 8 %, alespoň v závislosti na testy, které byly provedeny na serverech. Pokud jde o obvyklé každodenní úkoly, které všichni provádíme, společnost Intel zajišťuje, že nezaznamenáme žádnou ztrátu kapacity zpracování, zejména proto, že aktualizace byla vydána za účelem ochrany proti tání a chrání před spekulativním obcházením obchodu.
Problém zde ale nemusí končit a je to v tom, že procesory AMD i ARM by mohly být postiženy zranitelností, jak potvrzuje jejich příslušné mateřské společnosti.
Zdroj | Hranice v Xataka Windows | Výzkumníci zjistili, že přepracování procesoru nezabrání novým hrozbám podobným Meltdown a Spectre
