Pirms dažām dienām mēs to pieminējām. Pētnieki bija atklājuši ievainojamības variantus, kas ietekmē procesorus, galvenokārt no Intel, kas pazīstami kā Spectre and Meltdown. Jaunumi šodien ir Intel apstiprinājums par šīs ievainojamības esamību, kuru viņi nosauca par 4. variantu.
Intel ir atklājis ne tikai ievainojamību, bet arī Google un Microsoft par to paziņo saviem klientiem un plašsaziņas līdzekļiem. Kā mēs teicām, tas ir Spectre ievainojamības variants, kas trešām pusēm ļautu piekļūt konfidenciālai informācijai. Intel eksperti jau vairākas dienas strādā pie defekta novēršanas.
Intel paziņojumā mēs varam lasīt:
CVE-2018-3639: Spekulatīvā apvedceļš (SSB) - pazīstams arī kā 4. variants.
L Mikroprocesoru sistēmas, kas izmanto spekulatīvu izpildi, var atļaut neatļautu informācijas izpaušanu uzbrucējam, kuram ir vietēja lietotāja piekļuve, izmantojot sānu kanālu analīzi.
Ir grūti pakļaut šāda veida uzbrukumiem, kuru mērķis parasti ir cilvēki ar augstu reputāciju. Tomēr esntel šo ievainojamību vērtē kā mērenu, Tā kā daudzos izmantošanas veidos iepriekšējie atjauninājumi ir pievērsušies gan Intel, gan dažādu operētājsistēmu, kurās atrodami Intel procesori, izstrādātāji. Pat ja, Tuvāko nedēļu laikā mēs redzēsim virkni drošības atjauninājumu šajā sakarā.
Patiesībā, aparatūras ražotājiem ir plākstera beta versija lai viņi pārbaudītu tā efektivitāti. Gadījumā, ja vēlaties ieviest šo plāksteri, Intel atstāj durvis atvērtas izstrādātājiem katras operētājsistēmas vai katra veida datora veiktspējas pielāgošanai.
Šī mazināšana tiks konfigurēta pēc noklusējuma, dodot klientiem iespēju to iespējot vai nē. Mēs sagaidām, ka lielākā daļa nozares programmatūras partneru izmantos arī noklusējuma atspējošanas opciju. Šajā konfigurācijā mēs neesam redzējuši nekādu veiktspējas ietekmi. Ja tas ir iespējots, mēs esam redzējuši, ka veiktspējas ietekme ir aptuveni 2–8 procenti, pamatojoties uz kopējiem etalona indeksa rādītājiem, piemēram, SYSmark (R) 2014 SE un SPEC vesela skaitļa indeksa ātrumu testa sistēmu klientam1 un serverim2.
Cik mēs zinām, Intel jaunie 8. paaudzes procesori necietīs no šīm ievainojamībām. Cerams, ka Intel novērš visas šīs kļūdas, pirms tās atbrīvo.
