Speculative Store Bypass: lỗ hổng bảo mật mới trong bộ xử lý Intel do Microsoft và Google phát hiện

Có vẻ như năm 2018 cũng sẽ không phải là một năm thuận lợi đối với Intel, bởi vì sau vụ bê bối về lỗ hổng bảo mật ảnh hưởng đến bộ vi xử lý của họ và đã tạo ra hàng đống giấy mực trên báo chí và báo chí kỹ thuật số,Các vấn đề đối với công ty Mỹ là tái sản xuất

Lý do là một lỗ hổng bảo mật mới đã được phát hiện trong một số bộ xử lý mới nhất của nhà sản xuất Một vi phạm bảo mật đã được Microsoft cùng phát hiện và Google và được gọi là Bỏ qua cửa hàng đầu cơ (Biến thể 4).Đây là một mối đe dọa tương tự như các lỗ hổng Spectre và Meltdown mà chúng tôi đã thấy vào đầu năm 2018.

Mối đe dọa mới và bản vá mới

Sự cố cũng được tạo ra do sự giống nhau với các sự cố mà chúng ta đã thấy trong quá khứ, bởi vì Speculative Store Bypass (Biến thể 4) rất giống với Spectre Người ta suy đoán rằng bản vá có thể sửa nó có thể ảnh hưởng đến hiệu suất của bộ xử lý như trong trường hợp trước. Và chúng tôi đã nhớ tất cả những tranh cãi nảy sinh về vấn đề này.

Từ Intel, họ đảm bảo rằng trong các máy chủ có thể giảm hiệu suất từ ​​​​2% đến 8%

Intel thông báo rằng họ đã có các bản vá lỗi bảo mật của riêng mình, sẽ được phát hành trong vài tuần tới cho tất cả các máy tính có một số các bộ xử lý bị ảnh hưởng. Về nguyên tắc, một biện pháp bảo vệ sẽ là ưu tiên hàng đầu của người quản lý và quản trị viên máy chủ cũng như hệ thống và đã được phân phối dưới dạng bản cập nhật vi mã beta cho các OEM để họ đưa chúng ra khỏi hộp.

Như người dùng mong muốn

Trên thực tế, với bản vá sẽ được phát hành, họ đảm bảo rằng bạn sẽ có thể chọn giữa việc chọn bảo vệ hoặc bảo mật tốt hơn. Một mặt, với hiệu suất giảm hoặc, nếu muốn, với hiệu suất thiết bị tốt hơn với chi phí bảo vệ yếu hơn.

Với sự xuất hiện của bản vá mà họ đã phát triển, từ Intel, họ đảm bảo rằng hiệu suất của bộ xử lý có thể bị giảm ở các giá trị dao động trong khoảng từ 2% đến 8%, ít nhất là tùy thuộc vào các bài kiểm tra đã thực hiện trên các máy chủ. Khi nói đến các tác vụ thông thường hàng ngày mà tất cả chúng ta đều thực hiện, Intel đảm bảo rằng chúng ta sẽ không thấy bất kỳ sự suy giảm khả năng xử lý nào, đặc biệt kể từ khi Bản cập nhật được phát hành để bảo vệ chống lại Meltdown và bảo vệ chống lại Bỏ qua cửa hàng đầu cơ.

Nhưng vấn đề có thể chưa kết thúc ở đây và đó là cả bộ xử lý AMD và ARM đều có thể bị ảnh hưởng bởi lỗ hổng được xác nhận bởi họ các công ty mẹ tương ứng.

Source | The Verge Trong Xataka Windows | Các nhà nghiên cứu nhận thấy việc thiết kế lại bộ xử lý sẽ không ngăn chặn được các mối đe dọa mới tương tự như Meltdown và Spectre