Een paar dagen geleden noemden we het. Onderzoekers hadden varianten van de kwetsbaarheid ontdekt die van invloed zijn op processors, voornamelijk van Intel, bekend als Spectre en Meltdown. Het nieuws van vandaag is de bevestiging door Intel van het bestaan van deze kwetsbaarheid, die zij variant 4 hebben genoemd.
Niet alleen heeft Intel de kwetsbaarheid bekendgemaakt, Google en Microsoft maken het ook bekend aan hun klanten en de media. Zoals we al zeiden, is het een variant van de Spectre-kwetsbaarheid, waardoor derden toegang zouden krijgen tot vertrouwelijke informatie. Intel-experts zijn dagenlang bezig geweest om het defect te verhelpen.
In de verklaring van Intel kunnen we lezen:
CVE-2018-3639: Speculatieve bypass (SSB) - Ook bekend als variant 4.
De Systemen op basis van microprocessors die speculatieve uitvoering gebruiken, kunnen ongeautoriseerde openbaarmaking van informatie aan een aanvaller met lokale gebruikerstoegang mogelijk maken via side-channel-analyse.
Het is moeilijk om te worden blootgesteld aan dit soort aanvallen, die meestal gericht zijn op mensen met een hoge reputatie. Toch, ikntel beoordeelt deze kwetsbaarheid als matig, Omdat veel exploits zijn aangepakt in eerdere updates, zowel door Intel als door de ontwikkelaars van de verschillende besturingssystemen waarin Intel-processors worden aangetroffen. Toch, We zullen in de komende weken een reeks beveiligingsupdates op dit gebied zien.
In feite hardwarefabrikanten hebben een bètaversie van de patch zodat ze de doeltreffendheid ervan controleren. Intel laat de deur open voor ontwikkelaars, voor het geval u deze patch wilt implementeren, voor de prestatieaanpassingen van elk besturingssysteem of elk type computer.
Deze beperking wordt standaard geconfigureerd, waardoor klanten de mogelijkheid krijgen om deze wel of niet in te schakelen. We verwachten dat de meeste industriële softwarepartners ook de standaarduitschakelingsoptie gebruiken. In deze configuratie hebben we geen invloed op de prestaties gezien. Indien ingeschakeld, hebben we een prestatie-impact gezien van ongeveer 2-8 procent op basis van algemene benchmarkindexscores zoals SYSmark (R) 2014 SE en de SPEC integer index rate op testsystemen client1 en server2.
Zo ver we weten, Intel's nieuwe 8e generatie processors zullen niet lijden onder deze kwetsbaarheden. Hopelijk lost Intel al deze bugs op voordat ze worden vrijgegeven.
