Yeni hayalet çeşidi performans kaybına neden olacaktır

Microsoft, Google, AMD, ARM, Intel ve Red Hat dahil olmak üzere birçok şirket, performans kaybına neden olacak azaltmalara ihtiyaç duyacak yeni bir Spectre varyantı 4 ile ilgili ayrıntıları ortak olarak ortaya çıkardığı için Meltdown ve Spectre güvenlik açıkları hakkında konuşmaya devam ediyoruz..

Spectre'nin yeni bir çeşidi keşfedildi

US-CERT , özellikle 3A ve 4 olmak üzere iki yeni Spectre varyantı hakkında ayrıntılı bilgiye sahiptir. Birincisi başlangıçta ARM tarafından Ocak ayında belgelendi ve bir makineye yerel erişimi olan saldırganların yan kanal analizini kullanmalarını ve gizli bilgileri ve diğer sistem parametrelerini okumalarını sağlar.

14 nm ve 10 nm'deki süreçlerinin yanı sıra Spectre ve Meltdown hakkında konuşan Intel yazımızı okumanızı öneririz.

Varyant 4'e gelince, "Spekülatif Mağaza Baypas" olarak etiketlenmiştir ve kötü niyetli olanların bir CPU yığınında veya diğer bellek konumlarında geçmiş sistem değerlerini okumasına izin verir. Bir saldırı başarılı olursa, saldırgan ayrıcalıklı verileri rastgele okuyabilir ve önceki sistem komutlarını spekülatif olarak yürütebilir.

Intel, ekipman üreticilerine 3A ve 4 varyantları için beta biçiminde mikro kod yükseltmeleri sunduğunu ve müşterilerin% 2-8'lik bir performans kaybı beklemeleri gerektiğini söyledi. Bu yeni güncellemenin önümüzdeki haftalarda yayınlanması bekleniyor.

Öte yandan Microsoft, ürünlerinde henüz savunmasız bir kod deseni belirlemediğini, ancak daha fazla araştıracağını ve gerekirse güncellemeleri yayınlayacağını söyledi. Şirketler, özellikle Ocak ayında yaşanan tüm sorunlardan sonra, güvenlik açıklarını müştereken açıklamak ve müşterileri azaltmak için daha koordineli bir şekilde birlikte çalışıyorlar.

AMD'ye gelince , işlemcilerinin 3A varyantına karşı savunmasız olmadığı, ancak 4 varyantı hakkında hiçbir şey söylenmediği belirtiliyor.

Neowin yazı tipi