Néhány nappal ezelőtt említettük. A kutatók a sebezhetőség változatait fedezték fel, amelyek főleg az Intel processzorait érintik, Spectre és Meltdown néven ismert. A mai hír a az Intel megerősítette ennek a biztonsági résnek a létezését, amelyet 4. változatnak neveztek el.
Az Intel nem csak a biztonsági rést hozta nyilvánosságra, hanem a Google és a Microsoft is bejelenti ügyfeleinek és a médiának. Mint mondtuk, a Spectre sebezhetőség egyik változata, amely harmadik feleknek hozzáférést biztosítana a bizalmas információkhoz. Az Intel szakértői napok óta dolgoznak a hiba kijavításán.
Az Intel nyilatkozatában a következőket olvashatjuk:
CVE-2018-3639: Spekulatív bypass (SSB) - más néven 4. variáns.
sok A spekulatív végrehajtást alkalmazó mikroprocesszor-alapú rendszerek engedélyezhetik az információk illetéktelen közzétételét a helyi felhasználói hozzáféréssel rendelkező támadók számára oldalsó csatornaelemzés révén.
Nehéz kitenni az ilyen típusú támadásoknak, amelyek általában magas hírű embereket céloznak meg. Mégis, énAz ntel ezt a sebezhetőséget mérsékeltnek értékeli, Mivel a korábbi frissítések számos kihasználással foglalkoztak, mind az Intel, mind a különböző operációs rendszerek fejlesztői, amelyekben Intel processzorok találhatók. Még akkor is, Az elkövetkező hetekben a biztonsági frissítések láncolatát látjuk ebben a tekintetben.
Valójában, a hardvergyártók rendelkeznek a javítás béta verziójával hogy ellenőrizhessék hatékonyságát. Az Intel nyitva hagyja az ajtót a fejlesztők előtt, ha ezt a javítást szeretné megvalósítani, az egyes operációs rendszerek vagy számítógéptípusok teljesítményének beállításához.
Ez a mérséklés alapértelmezés szerint konfigurálásra kerül, lehetővé téve az ügyfelek számára, hogy engedélyezzék-e vagy sem. Arra számítunk, hogy a legtöbb ipari szoftverpartner az alapértelmezett letiltási lehetőséget is használja. Ebben a konfigurációban nem láttunk semmilyen hatást a teljesítményre. Ha engedélyezve van, akkor körülbelül 2-8 százalékos teljesítményhatást tapasztaltunk az általános benchmark index pontszámok, például az SYSmark (R) 2014 SE és a SPEC egész index index aránya alapján a tesztrendszerek kliensén1 és kiszolgálóján2.
Amennyire mi tudjuk, Az Intel új, 8. generációs processzorai nem szenvedik ezeket a biztonsági réseket. Remélhetőleg az Intel kijavítja ezeket a hibákat, mielőtt azok megjelennek.
