Naujas šmėklos variantas praras našumą

Mes ir toliau kalbame apie „Meltdown“ ir „Spectre“ pažeidžiamumus, nes kelios įmonės, įskaitant „Microsoft“, „Google“, AMD, ARM, „Intel“ ir „Red Hat“, kartu atskleidė informaciją apie naują „Spectre 4“ variantą, kuriam reikės švelninimo, dėl kurio prarandama našumas..

Atrastas naujas „Spectre“ variantas

US-CERT turi išsamią informaciją apie du naujus „Spectre“ variantus, būtent 3A ir 4. Pirmąjį iš pradžių sausio mėn. Patvirtino ARM, jis leidžia užpuolikams, turintiems vietinę prieigą prie mašinos, naudoti šoninio kanalo analizę ir nuskaityti konfidencialią informaciją bei kitus sistemos parametrus.

Mes rekomenduojame perskaityti mūsų „ Intel“ įrašą, kuriame pasakojama apie „Spectre“ ir „Meltdown“, be jų procesų esant 14 nm ir 10 nm

Kalbant apie 4 variantą, jis buvo pažymėtas kaip „Spekuliacinis parduotuvės apėjimas“ ir leidžia kenksmingiems ketinantiems nuskaityti ankstesnes sistemos vertes procesoriaus kamino ar kitose atminties vietose. Jei ataka bus sėkminga, užpuolikas galės savavališkai nuskaityti privilegijuotus duomenis ir spekuliatyviai vykdyti ankstesnes sistemos komandas.

„Intel“ sako, kad įrangos gamintojams ji pasiūlė 3A ir 4 variantų mikrokodo atnaujinimus ir kad klientai turėtų tikėtis 2–8% našumo. Tikimasi, kad šis naujas atnaujinimas pasirodys artimiausiomis savaitėmis.

Kita vertus, „ Microsoft“ sako, kad dar nenustatė pažeidžiamo kodo modelio savo produktuose, tačiau ji tirs toliau ir prireikus išleis naujinius. Dabar įmonės bendradarbiauja labiau koordinuotai, norėdamos kartu atskleisti klientų silpnąsias vietas ir palengvinti jų pašalinimą, ypač po visų sausio mėn. Patirtų problemų.

Kalbant apie AMD, minima, kad jo procesoriai nėra pažeidžiami 3A varianto, tačiau apie 4 variantą nieko nesakoma.

„Neowin“ šriftas