Spectre Variant 4 และ Meltdown Variant 3a ได้รับการยืนยันจาก Google และ Microsoft แล้ว

ข่าว
ฮาร์ดแวร์ / Spectre Variant 4 และ Meltdown Variant 3a ได้รับการยืนยันจาก Google และ Microsoft แล้ว

รายละเอียดและแพตช์เกี่ยวกับช่องโหว่ของ CPU ใหม่

2 นาทีอ่าน ตัวแปร Spectre 4 และ Meltdown Variant 3a

Spectre And Meltdown เป็นครั้งแรกและทุกสัปดาห์ที่ผ่านไปจะได้รับการยืนยันช่องโหว่ใหม่ ๆ ล่าสุดได้รับการยืนยันจาก Google และ Microsoft, Spectre Variant 4 และ Meltdown Variant 3a Spectre Variant 4 เรียกอีกอย่างว่า Speculative Store Bypass ช่องโหว่นี้ช่วยให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลโดยใช้กลไกการดำเนินการเชิงคาดเดาของ CPU



ข้อมูลเกี่ยวกับ Meltdown Variant 3a มาจาก Project Zero และ Microsoft Security Response Center ของ Google คอร์ Cortex-A15, -A57 และ -A72 ARM ได้รับผลกระทบจากปัญหานี้ เมื่อพูดถึง Spectre Variant 4 มีโปรเซสเซอร์หลากหลายประเภทที่ได้รับผลกระทบ ตามเอกสารเผยแพร่จาก Intel:

CVE-2018-3639 - Speculative Store Bypass (SSB) - หรือที่เรียกว่า Variant 4



ระบบที่มีไมโครโปรเซสเซอร์ที่ใช้การดำเนินการแบบคาดเดาและการดำเนินการเชิงคาดเดาของหน่วยความจำจะอ่านก่อนที่จะทราบที่อยู่ของการเขียนหน่วยความจำก่อนหน้าทั้งหมดอาจอนุญาตให้เปิดเผยข้อมูลโดยไม่ได้รับอนุญาตให้กับผู้โจมตีที่มีการเข้าถึงของผู้ใช้ภายในผ่านการวิเคราะห์ช่องสัญญาณด้านข้าง



จากข้อมูลของ Intel Spectre Variant 4 มีความเสี่ยงด้านความปลอดภัยในระดับปานกลางเนื่องจากการใช้ประโยชน์หลายอย่างที่ใช้นั้นได้รับการดูแลแล้ว Intel กล่าวเพิ่มเติมดังต่อไปนี้:



การลดนี้จะถูกตั้งค่าเป็น off-by-default ทำให้ลูกค้าสามารถเลือกได้ว่าจะเปิดใช้งานหรือไม่ เราคาดว่าพันธมิตรซอฟต์แวร์ในอุตสาหกรรมส่วนใหญ่จะใช้ตัวเลือกเริ่มต้นปิดเช่นเดียวกัน ในการกำหนดค่านี้เราไม่พบผลกระทบด้านประสิทธิภาพ หากเปิดใช้งานเราได้สังเกตเห็นผลกระทบด้านประสิทธิภาพประมาณ 2 ถึง 8 เปอร์เซ็นต์โดยพิจารณาจากคะแนนโดยรวมสำหรับการเปรียบเทียบเช่น SYSmark (R) 2014 SE และอัตราจำนวนเต็ม SPEC ในระบบทดสอบไคลเอนต์ 1 และเซิร์ฟเวอร์ 2

Spectre Variant 4 ไม่เพียง แต่ส่งผลกระทบต่อ CPU ของ Intel แต่ยังมี AMD, ARM และ IBM ด้วย AMD ยืนยันว่าซีพียูทั่วทั้งบอร์ดได้รับผลกระทบไปจนถึง Bulldozer รุ่นแรกนี่ไม่ใช่สัญญาณที่ดี แต่โชคดีที่ปัญหาเหล่านี้สามารถแก้ไขได้ เมื่อพูดทั้งหมดนี้แล้วยังมีช่องโหว่อีก 6 ช่องที่เรายังไม่ได้รับการแจ้งเตือน แต่ควรเปิดเผยต่อสาธารณะในอีกไม่กี่สัปดาห์ข้างหน้า

แจ้งให้เราทราบว่าคุณคิดอย่างไรเกี่ยวกับ Spectre Variant 4 และ Meltdown variant 3a และสิ่งที่คุณคิดว่าควรทำเพื่อปกป้องผู้บริโภคที่ใช้ชิปที่ได้รับผลกระทบจากช่องโหว่เหล่านี้



ที่มา Intel แท็ก intel