Varian Specter 4 Dan Variant Meltdown 3a Telah Disahkan Oleh Google Dan Microsoft

Perincian Dan Patch Mengenai Kerentanan CPU Baru

Specter And Meltdown adalah yang pertama dan setiap minggu berlalu mendapat pengesahan mengenai kelemahan baru. Yang terbaru telah disahkan oleh Google dan Microsoft, Specter Variant 4 dan Meltdown Variant 3a. Specter Variant 4 juga dipanggil Bypass Stor Spekulatif. Eksploitasi ini membolehkan penggodam mendapatkan akses ke maklumat menggunakan mekanisme pelaksanaan spekulatif CPU.

Maklumat mengenai Meltdown Variant 3a berasal dari Project Zero Google dan Pusat Keselamatan Microsoft. Inti ARM Cortex-A15, -A57 dan -A72 telah terjejas oleh masalah ini. Bercakap mengenai Specter Variant 4 terdapat banyak prosesor yang telah terjejas. Menurut dokumen yang dikeluarkan dari Intel:

CVE-2018-3639 - Bypass Kedai Spekulatif (SSB) - juga dikenali sebagai Varian 4

Sistem dengan mikroprosesor yang menggunakan pelaksanaan spekulatif dan pelaksanaan memori spekulatif dibaca sebelum alamat semua penulisan memori sebelumnya diketahui memungkinkan pendedahan maklumat tanpa izin kepada penyerang dengan akses pengguna tempatan melalui analisis saluran sampingan.

Menurut Intel, Specter Variant 4 adalah risiko keselamatan yang sederhana kerana banyak eksploitasi yang digunakannya telah diurus. Intel seterusnya menyatakan perkara berikut:

Mitigasi ini akan disetel secara lalai, memberikan pilihan kepada pelanggan untuk mengaktifkannya. Kami menjangkakan sebilangan besar rakan perisian industri juga akan menggunakan pilihan lalai. Dalam konfigurasi ini, kami tidak melihat kesan prestasi. Sekiranya diaktifkan, kami telah melihat kesan prestasi sekitar 2 hingga 8 peratus berdasarkan skor keseluruhan untuk penanda aras seperti kadar integer SYSmark (R) 2014 SE dan SPEC pada sistem ujian client1 dan server2.

Specter Variant 4 bukan sahaja mempengaruhi CPU Intel tetapi juga AMD, ARM dan IBM. AMD telah mengesahkan bahawa CPU secara keseluruhan telah terjejas sejak generasi pertama Bulldozer, ini bukan petanda yang baik tetapi untungnya masalah ini dapat ditangani. Setelah mengatakan semua ini, masih ada 6 kelemahan lain yang belum kami sampaikan tetapi harus disebarkan kepada umum pada minggu yang akan datang.

Beritahu kami pendapat anda mengenai varian Specter Variant 4 dan Meltdown 3a dan apa yang anda fikir harus dilakukan untuk melindungi pengguna yang menggunakan cip yang terkena kerentanan ini.