Prieš kelias dienas apie tai užsiminėme. Tyrėjai aptiko pažeidžiamumo variantus, turinčius įtakos procesoriams, daugiausia „Intel“., žinomas kaip Spectre ir Meltdown. Šiandienos naujienos yra „Intel“ patvirtino, kad egzistuoja minėtas pažeidžiamumas, kurį jie pavadino 4 variantu.
Ne tik „Intel“ atskleidė pažeidžiamumą, bet ir „Google“ bei „Microsoft“ apie tai praneša savo klientams ir žiniasklaidai. Kaip minėjome, tai yra „Spectre“ pažeidžiamumo variantas, kuris leistų trečiosioms šalims gauti prieigą prie konfidencialios informacijos. „Intel“ ekspertai jau kelias dienas stengėsi ištaisyti defektą.
„Intel“ pareiškime galime perskaityti:
CVE-2018-3639: Spekuliacinis aplinkkelis (SSB): taip pat žinomas kaip 4 variantas.
Los Sistemos su mikroprocesoriais, kuriuose naudojamas spekuliacinis vykdymas, gali leisti neteisėtai atskleisti informaciją užpuolikui, turinčiam vietinio vartotojo prieigą, naudojant šoninio kanalo analizę.
Sunku susidurti su tokio pobūdžio atakomis, kurios dažniausiai nukreiptos į aukštos reputacijos žmones. Vis dėlto aš„ntel“ šį pažeidžiamumą vertina kaip vidutinį, Kadangi daugelis išnaudojimų buvo aptarti ankstesniuose atnaujinimuose, tiek Intel, tiek skirtingų operacinių sistemų, kuriose randami Intel procesoriai, kūrėjai. Net ir taip, Artimiausiomis savaitėmis matysime saugos naujinimų grandinę šiuo atžvilgiu.
Iš tikrųjų aparatūros gamintojai turi pataisos beta versiją kad jie galėtų patikrinti jo veiksmingumą. „Intel“ palieka atviras duris kūrėjams, jei norite įdiegti šį pataisą, kad galėtų pakoreguoti kiekvienos operacinės sistemos ar kiekvieno kompiuterio tipo našumą.
Šis mažinimas bus sukonfigūruotas pagal numatytuosius nustatymus, todėl klientai galės pasirinkti jį įjungti ar ne. Tikimės, kad dauguma programinės įrangos partnerių pramonėje taip pat naudos numatytąją išjungimo parinktį. Šioje konfigūracijoje nepastebėjome jokio poveikio našumui. Jei įjungta, matėme maždaug 2–8 procentų našumą, atsižvelgiant į bendrus balus iš etalonų, tokių kaip SYSmark(R) 2014 SE ir SPEC Integer Index Rate testavimo sistemose client1 ir server2.
Kiek žinome, Naujieji 8-osios kartos „Intel“ procesoriai dėl šių spragų nenukentės. Tikėkimės, kad „Intel“ ištaisys visas šias klaidas prieš išleisdama jas į rinką.
