Pred nekaj dnevi smo to omenili. Raziskovalci so odkrili različice ranljivosti, ki prizadene procesorje, predvsem Intelove, znan kot Spectre and Meltdown. Novice danes so Intel potrjuje obstoj te ranljivosti, ki so jo poimenovali različica 4.
Ne samo, da je Intel razkril ranljivost, Google in Microsoft jo napovedujeta tudi svojim strankam in medijem. Kot smo že rekli, gre za različico ranljivosti Spectre, ki bi tretjim osebam omogočila dostop do zaupnih informacij. Intelovi strokovnjaki si že več dni prizadevajo odpraviti napako.
V izjavi Intel lahko preberemo:
CVE-2018-3639: Špekulativni obvod (SSB) - znan tudi kot varianta 4.
P Mikroprocesorski sistemi, ki uporabljajo špekulativno izvajanje, lahko dovolijo nepooblaščeno razkritje informacij napadalcu z dostopom lokalnega uporabnika z analizo stranskih kanalov.
Težko je biti izpostavljen tovrstnim napadom, ki so običajno namenjeni ljudem z visokim ugledom. Kljub temu pa jazntel to ranljivost ocenjuje kot zmerno, Ker so Intel v prejšnjih posodobitvah obravnavali številne izkoriščanja, tako Intel kot razvijalci različnih operacijskih sistemov, v katerih najdemo Intelove procesorje. Četudi, v prihodnjih tednih bomo videli verigo varnostnih posodobitev v zvezi s tem.
Pravzaprav proizvajalci strojne opreme imajo beta različico popravka tako da lahko preverijo njegovo učinkovitost. Intel pušča odprta vrata razvijalcem, če želite uporabiti ta popravek, za prilagoditve zmogljivosti vsakega operacijskega sistema ali vsake vrste računalnika.
To ublažitev bo privzeto konfigurirano, tako da bodo stranke lahko to omogočile ali ne. Pričakujemo, da bo večina industrijskih partnerjev uporabljala tudi privzeto možnost onemogočenja. V tej konfiguraciji nismo opazili vpliva na zmogljivost. Če je omogočeno, smo opazili vpliv uspešnosti približno 2–8 odstotkov na podlagi skupnih ocen primerjalnih indeksov, kot sta SYSmark (R) 2014 SE in stopnja celoštevilčnega indeksa SPEC na testnih sistemih client1 in server2.
Kolikor vemo, Intelovi novi procesorji 8. generacije ne bodo trpeli zaradi teh ranljivosti. Upajmo, da bo Intel odpravil vse te napake, preden jih bo izdal.
