Ang Variter ng specter 4 At ang Variant ng Meltdown 3a Na Kumpirmado Ng Google At ng Microsoft

Mga Detalye At Mga Patch Tungkol sa Mga Bagong Kahinaan sa CPU

Ang Spectre At Meltdown ang una at sa bawat paglipas ng linggo ay nakakakuha ng mga kumpirmasyon ng mga bagong kahinaan. Ang pinakabago na nakumpirma ng Google at Microsoft, ang Specter Variant 4 at Meltdown Variant 3a. Ang specter Variant 4 ay tinatawag ding Spekulasyong Tindahan ng Spekulasyon. Pinapayagan ng pagsamantalahanin na ito ang hacker na makakuha ng access sa impormasyon gamit ang ispekulatibong mekanismo ng pagpapatupad ng isang CPU.

Ang impormasyon tungkol sa Meltdown Variant 3a ay nagmula sa Project Zero ng Google at Microsoft Security Response Center. Ang Cortex-A15, -A57 at -A72 ARM core ay naapektuhan ng isyung ito. Pinag-uusapan ang tungkol sa Specter Variant 4 mayroong isang malawak na hanay ng mga processor na naapektuhan. Ayon sa inilabas na dokumento mula sa Intel:

CVE-2018-3639 - Speculative Store Bypass (SSB) - kilala rin bilang Variant 4

Ang mga system na may microprocessors na gumagamit ng haka-haka na pagpapatupad at haka-haka na pagpapatupad ng memorya ay binabasa bago malaman ang mga address ng lahat ng naunang pagsulat ng memorya ay maaaring pahintulutan ang hindi awtorisadong pagsisiwalat ng impormasyon sa isang umaatake na may lokal na pag-access ng gumagamit sa pamamagitan ng isang pagsisiyasat sa gilid-channel.

Ayon sa Intel, ang Spectre Variant 4 ay isang katamtamang peligro sa seguridad dahil ang marami sa mga pagsasamantala na ginagamit nito ay naalagaan. Inilahad pa ng Intel ang sumusunod:

Ang pagpapagaan na ito ay maitatakda sa off-by-default, na magbibigay sa mga customer ng pagpipilian kung paganahin ito. Inaasahan namin na ang karamihan sa mga kasosyo sa software ng industriya ay gagamit din ng pagpipilian na default-off. Sa pagsasaayos na ito, hindi namin napansin ang epekto sa pagganap. Kung pinagana, napagmasdan namin ang isang epekto sa pagganap na humigit-kumulang 2 hanggang 8 porsyento batay sa pangkalahatang mga marka para sa mga benchmark tulad ng SYSmark (R) 2014 SE at SPEC integer rate sa client1 at server2 test system.

Ang Spectre Variant 4 ay hindi lamang nakakaapekto sa mga Intel CPU ngunit ang AMD, ARM at IBM din. Kinumpirma ng AMD na ang mga CPU sa buong board ay naapektuhan hanggang sa unang henerasyon ng Bulldozer, hindi ito isang magandang tanda ngunit sa kabutihang palad ang mga isyung ito ay maaaring ma-patch. Nasabi ang lahat ng ito, mayroon pa ring 6 pang mga kahinaan na hindi pa sinabi sa atin ngunit dapat na isapubliko sa darating na linggo o higit pa.

Ipaalam sa amin kung ano ang iniisip mo tungkol sa Specter Variant 4 at Meltdown variant 3a at kung ano sa tingin mo ang dapat gawin upang maprotektahan ang mga consumer na gumagamit ng mga chips na apektado ng mga kahinaan na ito.