Práve vtedy, keď sme si mysleli, že sme prešli nespočetné množstvo Spectrea Meltdown CPU chyby, Intel (spolu s Google a Microsoft). dnes vrhne svetlo na novom kmeni zraniteľností v štýle Spectre s názvom Speculative Store Bypass alebo Variant 4. Zatiaľ čo takmer osem nových variantov Spectre bolo objavený nedávno, je to už štvrtý, ktorý populárny výrobca čipov zverejnil.
Podobne ako pri zraniteľnosti Spectre, aj tento exploit využíva špekulatívne vykonávanie Ovplyvňujú väčšinu moderných procesorov a môžu potenciálne odhaliť súkromné údaje prostredníctvom bočného kanála, hovorí Intel vo svojom blogovom príspevku. Je známe, že útoky týkajúce sa toho istého fungujú iba v „jazykovom runtime prostredí“, ako je webový prehliadač, ale spoločnosť si nie je vedomá úspešného zneužitia prehliadača.
Intel klasifikoval tento exploit Variant 4 ako stredne rizikovú zraniteľnosť a dodal, že by nemal mať vplyv na väčšinu používateľov ako zmiernenia zavedené pre „prvý kmeň“ využitia Spectre by fungovali aj proti tomu
. Výrobca čipov však spolupracoval so svojimi OEM partnermi a už im posunul aktualizáciu beta mikrokódu pre Speculative Store Bypass. V blogovom príspevku dodáva,Aktualizáciu mikrokódu pre Variant 4 sme už doručili výrobcom OEM systémov a systému vo forme beta dodávatelia softvéru a očakávame, že v priebehu nadchádzajúceho budú vydané do produkčného systému BIOS a aktualizácie softvéru týždňov.
Aj keď táto aktualizácia pomôže zmierniť zraniteľnosť Variant 4, bude to na úkor výkonu – podobne ako predchádzajúce opravy. Intel má zaznamenali vplyv na výkon približne 2 – 8 %.
Teda, aktualizácia firmvéru nastaví ochranu Speculative Store Bypass na predvolene vypnutú aby sa zabezpečilo, že nebude brániť produktivite. Bude to však na úkor osobnej bezpečnosti. Výkonný viceprezident spoločnosti Intel pre zabezpečenie a bezpečnosť produktov o svojom úsilí hovorí:
Výskum metód zabezpečenia bočných kanálov bude pokračovať a rovnako budeme pokračovať v spolupráci s priemyselnými partnermi, aby sme zákazníkom poskytli ochranu, ktorú potrebujú.
Čo sa týka budúcnosti, Intel už začal prerábať svoje procesory, aby sa vyhli zraniteľnostiam podobným Spectre a Meltdown. Dokonca pridáva vstavanú hardvérovú ochranu do svojich procesorov Intel Core a Xeon novej generácie.
Odporúčané články
