处理器
幽灵的新变种将导致性能损失
目录:
我们继续谈论Meltdown和Spectre漏洞,因为包括Microsoft,Google,AMD,ARM,Intel和Red Hat在内的几家公司共同披露了有关Spectre新变体4的详细信息,这将需要缓解措施,从而导致性能损失。 。
发现了幽灵的新变种
US-CERT提供了有关两个新Spectre变体的详细信息,特别是3A和4 。 最初是由ARM在1月记录的,它允许本地访问计算机的攻击者使用横向信道分析,并读取机密信息和其他系统参数。
除了在14 nm和10 nm的工艺,我们建议阅读我们有关Intel的文章, 其中涉及Spectre和Meltdown。
至于版本4,它已被标记为“推测存储绕过”,并允许那些有恶意的人读取 CPU堆栈或其他内存位置上的过去系统值 。 如果攻击成功,则攻击者将能够任意读取特权数据,并以推测方式执行先前的系统命令。
英特尔表示,它已经向设备制造商提供了Beta版本的3A和4变体的微代码升级, 客户应该期望其性能降低2-8% 。 预计此新更新将在未来几周内推出。
另一方面, 微软表示尚未确定其产品中的易受攻击的代码模式,但是它将进一步调查并在必要时发布更新 。 两家公司现在正在以更协调的方式合作,共同为客户披露漏洞并发布缓解措施,尤其是在一月份遇到所有问题之后。
至于AMD ,有人提到其处理器不易受变体3A的影响,但对变体4却没有任何评论 。
