Спецтре Вариант 4 и Мелтдовн Вариант 3а потврдили су Гоогле и Мицрософт

Детаљи и закрпе у вези са новим рањивостима ЦПУ-а

Спецтре Анд Мелтдовн били су први и сваке недеље су добијали потврде нових рањивости. Најновије од којих су потврдили Гоогле и Мицрософт, Спецтре Вариант 4 и Мелтдовн Вариант 3а. Спецтре Вариант 4 се назива и Спецулативе Сторе Бипасс. Ова експлоатација омогућава хакеру приступ информацијама користећи спекулативни механизам извршења ЦПУ-а.

Информације у вези са топљењем варијанте 3а потичу од Гоогле-овог Пројецт Зеро-а и Мицрософт Сецурити Респонсе Центер-а. Овај проблем је погодио језгре Цортек-А15, -А57 и -А72 АРМ. Говорећи о Спецтре Вариант 4, постоји широк спектар процесора који су погођени. Према објављеном документу компаније Интел:

ЦВЕ-2018-3639 - Спекулативна обилазница продавнице (ССБ) - такође позната и као варијанта 4

Системи са микропроцесорима који користе спекулативно извршење и спекулативно извршавање читања меморије пре него што су познате адресе свих претходних уписа у меморију могу омогућити неовлашћено откривање информација нападачу са локалним корисничким приступом путем анализе бочног канала.

Према Интелу, Спецтре Вариант 4 представља умерени безбедносни ризик, јер је за многе експлоатације које користи већ побринуто. Интел је даље изјавио следеће:

Ово ублажавање биће постављено на подразумевано, пружајући купцима могућност избора да ли ће га омогућити. Очекујемо да ће и већина индустријских софтверских партнера користити подразумевану опцију искључења. У овој конфигурацији нисмо приметили утицај на перформансе. Ако је омогућено, приметили смо утицај перформанси од приближно 2 до 8 процената на основу укупних оцена за референтне вредности као што су СИСмарк (Р) 2014 СЕ и СПЕЦ целобројна стопа на системима за тестирање цлиент1 и сервер2.

Спецтре Вариант 4 не утиче само на Интел процесоре, већ и на АМД, АРМ и ИБМ. АМД је потврдио да су ЦПУ широм одбора погођени све до прве генерације Буллдозера, то није добар знак, али срећом ови проблеми се могу поправити. Након свега реченог, постоји још 6 рањивости за које нам нису рекли, али би их требало објавити у наредној недељи или тако некако.

Јавите нам шта мислите о Спецтре Вариант 4 и Мелтдовн вариант 3а и шта мислите да треба учинити како би заштитили потрошаче који користе чипове погођене овим рањивостима.