Varianta Spectre 4 și Varianta de topire 3a au fost confirmate de Google și Microsoft

Detalii și patch-uri cu privire la noile vulnerabilități ale procesorului

Spectre și Meltdown au fost primii și cu fiecare săptămână care trece primesc confirmări ale noilor vulnerabilități. Cele mai recente dintre acestea au fost confirmate de Google și Microsoft, Spectre Variant 4 și Meltdown Variant 3a. Varianta Spectre 4 este, de asemenea, numită Bypass Speculative Store. Această exploatare permite hackerului să obțină acces la informații folosind mecanismul de execuție speculativ al unui procesor.

Informațiile referitoare la Meltdown Variant 3a provin de la Google Project Zero și Microsoft Security Response Center. Miezurile ARM Cortex-A15, -A57 și -A72 au fost afectate de această problemă. Vorbind despre Spectre Variant 4, există o gamă largă de procesoare care au fost afectate. Conform documentului lansat de Intel:

CVE-2018-3639 - Bypass speculativ pentru magazin (SSB) - cunoscut și sub numele de varianta 4

Sistemele cu microprocesoare care utilizează execuția speculativă și execuția speculativă a citirii memoriei înainte ca adresele tuturor scrierilor de memorie anterioare să fie cunoscute pot permite divulgarea neautorizată a informațiilor către un atacator cu acces local al utilizatorului printr-o analiză de canal lateral.

Potrivit Intel, Spectre Variant 4 este un risc de securitate moderat, deoarece multe dintre exploatările pe care le folosește au fost deja îngrijite. Intel a mai declarat următoarele:

Această atenuare va fi setată în mod implicit, oferind clienților posibilitatea de a o activa. Ne așteptăm că majoritatea partenerilor de software din industrie vor folosi, de asemenea, opțiunea implicită de oprire. În această configurație, nu am observat niciun impact asupra performanței. Dacă este activat, am observat un impact asupra performanței de aproximativ 2 până la 8 la sută, pe baza scorurilor generale pentru parametrii de referință, cum ar fi SYSmark (R) 2014 SE și rata întregului SPEC pe sistemele de testare client1 și server2.

Varianta Spectre 4 nu afectează doar procesoarele Intel, ci și AMD, ARM și IBM. AMD a confirmat că CPU-urile au fost afectate până la prima generație de Bulldozer, acest lucru nu este un semn bun, dar din fericire aceste probleme pot fi reparate. Acestea fiind spuse toate acestea, mai sunt încă 6 vulnerabilități despre care nu ni s-a spus, dar ar trebui făcute publice în săptămâna viitoare.

Spuneți-ne ce părere aveți despre Spectre Variant 4 și Meltdown varianta 3a și ce credeți că ar trebui făcut pentru a proteja consumatorii care utilizează cipuri afectate de aceste vulnerabilități.