Bezpieczeństwo gwarantowane przez producentów to rzecz względna. Z biegiem czasu odkrywane są kolejne błędy inżynierów, których naprawa obniża wydajność sprzętu.
Telenowela „Luki w zabezpieczeniach procesorów” doczekała się nowego sezonu. Niestety, nawet jeśli nie przepadamy za tego typu rozrywką, to i tak wszyscy bez wyjątku powinni śledzić fabularne zwroty akcji dwóch bohaterów – Intela i AMD. Dlaczego? Bo dotyczą one poziomu bezpieczeństwa, które po odpaleniu systemu spada mocno poniżej gwarancji producentów.
Mimo opieszałości, Niebiescy zdążyli już potwierdzić, że istnieje kolejny wariant luki nazwanej Spectre 4 (Speculative Store Bypass Variant 4). Odbija się ona negatywnie na ochronie danych przechowywanych w cache’u CPU. „Osoba atakująca, której uda się wykorzystać tę lukę, może odczytać dane w ramach dostępu uprzywilejowanego„. I może to wykonać zarówno w trybie lokalnym, jak i zdalnym. Problem najnowszej luki spróbowała wyjaśnić na krótkim filmie ekipa Red Hat.
[you tube=Uv6lDgcUAC0]W tej sytuacji zaleca się aktywną aktualizację systemu oraz przeglądarek internetowych. Ryzyko ataków zostanie zminimalizowane do zera, wraz z wypuszczeniem pełnej wersji łatki nadpisującej mikrokod procesora. Ta trafiła jak na razie do partnerów Intela, którzy testują wersję beta.
Tu jednak trzeba mieć na uwadze informacje o wpływie patcha na działanie sprzętu. Instalacja firmware’u powoduje spadek wydajności na poziomie 2-8% (analiza przeprowadzona na podstawie benchmarków SYSmark 2014 SE i SPEC integer). Nie wiadomo jeszcze, jak aktywna ochrona przeciw Speculative Store Bypass wpłynie na wydajność procesora w grach.
Źródło: gizmodo.co.uk
