Acum câteva zile am discutat despre asta. Cercetătorii au detectat variante ale vulnerabilității care afectează procesoarele, în principal de la Intel, cunoscut sub numele de Spectre and Meltdown. Vestea de astăzi este confirmarea de către Intel a existenței acestei vulnerabilități, pe care au numit-o varianta 4.
Nu numai că Intel a dezvăluit vulnerabilitatea, ci și Google și Microsoft o anunță clienților lor și mass-media. După cum am spus, este o variantă a vulnerabilității Spectre, care ar permite terților să aibă acces la informații confidențiale. Experții Intel lucrează de câteva zile la corectarea defectului.
În declarația Intel, putem citi:
CVE-2018-3639: Bypass speculativ (SSB) - De asemenea, cunoscut sub numele de varianta 4.
L Sistemele bazate pe microprocesor care utilizează execuția speculativă pot permite divulgarea neautorizată a informațiilor către un atacator cu acces local al utilizatorului prin analiza canalului lateral.
Este dificil să fii expus acestor tipuri de atacuri, care vizează de obicei persoane cu reputație înaltă. Totuși, euntel evaluează această vulnerabilitate ca fiind moderată, Deoarece multe actualizări au fost abordate în actualizările anterioare, atât de Intel, cât și de dezvoltatorii diferitelor sisteme de operare în care se găsesc procesoarele Intel. Chiar și așa, Vom vedea în următoarele săptămâni un lanț de actualizări de securitate în acest sens.
De fapt, producătorii de hardware au o versiune beta a patch-ului astfel încât să-i verifice eficacitatea. Intel lasă ușa deschisă dezvoltatorilor, în cazul în care doriți să implementați acest patch, pentru ajustările de performanță ale fiecărui sistem de operare sau ale fiecărui tip de computer.
Această atenuare va fi configurată implicit, oferind clienților opțiunea de a o activa sau nu. Ne așteptăm ca majoritatea partenerilor software din industrie să folosească și opțiunea implicită de dezactivare. În această configurație, nu am văzut niciun impact asupra performanței. Dacă este activat, am observat un impact asupra performanței de aproximativ 2-8 la sută pe baza scorurilor generale ale indicelui de referință, cum ar fi SYSmark (R) 2014 SE și rata indicelui întreg SPEC pe sistemele de testare. Client1 și server2.
Din cate stim noi, Noile procesoare Intel din generația a 8-a nu vor suferi de aceste vulnerabilități. Sperăm că Intel remediază toate aceste erori înainte de a le elibera.
