Biến thể mới của bóng ma sẽ làm giảm hiệu suất

Chúng tôi tiếp tục nói về các lỗ hổng Meltdown và Spectre, vì một số công ty, bao gồm Microsoft, Google, AMD, ARM, Intel và Red Hat, đã cùng tiết lộ chi tiết về một biến thể Spectre 4 mới, sẽ cần giảm nhẹ sẽ dẫn đến mất hiệu suất..

Một biến thể mới của Spectre được phát hiện

US-CERT có thông tin chi tiết về hai biến thể Spectre mới, cụ thể là 3A và 4. Đầu tiên ban đầu được ARM ghi nhận vào tháng 1 và cho phép những kẻ tấn công có quyền truy cập cục bộ vào máy sử dụng phân tích kênh bên và đọc thông tin bí mật và các thông số hệ thống khác.

Chúng tôi khuyên bạn nên đọc bài đăng của mình trên Intel để nói về Spectre và Meltdown, ngoài các quy trình của họ ở 14nm và 10nm

Đối với biến thể 4, nó đã được gắn nhãn "Bỏ qua cửa hàng đầu cơ" và cho phép những người có ý định độc hại đọc các giá trị hệ thống trong quá khứ trên ngăn xếp CPU hoặc các vị trí bộ nhớ khác. Nếu một cuộc tấn công thành công, kẻ tấn công sẽ có thể tùy ý đọc dữ liệu đặc quyền và thực hiện các lệnh hệ thống trước đó.

Intel cho biết họ đã cung cấp các bản nâng cấp vi mã cho các biến thể 3A và 4 ở dạng beta cho các nhà sản xuất thiết bị và khách hàng sẽ phải mất 2-8% hiệu suất. Bản cập nhật mới này dự kiến ​​sẽ được tung ra trong vài tuần tới.

Mặt khác, Microsoft cho biết họ vẫn chưa xác định mẫu mã dễ bị tổn thương trong các sản phẩm của mình, tuy nhiên họ sẽ điều tra thêm và phát hành bản cập nhật nếu cần thiết. Các công ty hiện đang làm việc cùng nhau theo cách phối hợp hơn, để cùng tiết lộ các lỗ hổng và giảm thiểu phát hành cho khách hàng, đặc biệt sau tất cả các vấn đề gặp phải trong tháng 1.

Đối với AMD, người ta đề cập rằng bộ xử lý của nó không dễ bị tổn thương với biến thể 3A, nhưng không có gì được nói về biến thể 4.

Phông chữ Neowin