Speculative Store Bypass: การละเมิดความปลอดภัยใหม่ในโปรเซสเซอร์ Intel ที่ Microsoft และ Google ค้นพบ

ดูเหมือนว่าปี 2018 จะไม่ใช่ปีที่ดีสำหรับ Intel เช่นกัน เพราะหลังจากเกิดเรื่องอื้อฉาวเกี่ยวกับข้อบกพร่องด้านความปลอดภัยที่ส่งผลกระทบต่อโปรเซสเซอร์ และสร้างกระแสหมึกในสื่อสิ่งพิมพ์และสื่อดิจิทัลปัญหาของบริษัทอเมริกันกำลังผลิตซ้ำ

เหตุผลคือ มีการค้นพบช่องโหว่ใหม่ในโปรเซสเซอร์รุ่นล่าสุดของผู้ผลิตบางตัว การละเมิดความปลอดภัยที่ Microsoft ค้นพบร่วมกัน และ Google และถูกเรียกว่า Speculative Store Bypass (Variant 4)นี่เป็นภัยคุกคามที่คล้ายกับช่องโหว่ Spectre และ Meltdown ที่เราได้เห็นในช่วงต้นปี 2018

ภัยคุกคามใหม่และแพทช์ใหม่

ปัญหายังเกิดขึ้นจากความคล้ายคลึงกันกับปัญหาที่เราเคยเห็นในอดีต เพราะ Speculative Store Bypass (Variant 4) คล้ายกับ Spectre สันนิษฐานว่าโปรแกรมแก้ไขที่เป็นไปได้ซึ่งแก้ไขได้อาจส่งผลต่อประสิทธิภาพของโปรเซสเซอร์เช่นในกรณีก่อนหน้า และเราจำความขัดแย้งทั้งหมดที่เกิดขึ้นในเรื่องนี้ได้

จาก Intel พวกเขารับประกันว่าในเซิร์ฟเวอร์อาจมีประสิทธิภาพลดลงระหว่าง 2% ถึง 8%

Intel ประกาศว่าพวกเขามีแพตช์ความปลอดภัยของตัวเองแล้ว ซึ่ง จะออกในสัปดาห์หน้า สำหรับคอมพิวเตอร์ทุกเครื่องที่มี โปรเซสเซอร์ที่ได้รับผลกระทบ การป้องกันที่โดยหลักการแล้วจะมีความสำคัญสำหรับผู้จัดการและผู้ดูแลระบบของเซิร์ฟเวอร์และระบบ และมีการเผยแพร่ในรูปแบบของการอัปเดตไมโครโค้ดรุ่นเบต้าไปยัง OEM เพื่อให้พวกเขารวมเอาทันที

ตามใจผู้ใช้

อันที่จริง ด้วยแพตช์ที่จะปล่อยออกมา พวกเขารับประกันว่า คุณจะสามารถเลือกได้ว่าจะเลือกใช้การป้องกันหรือความปลอดภัยที่มากขึ้น ในแง่หนึ่ง ด้วยประสิทธิภาพที่ลดลง หรือหากต้องการ ด้วยประสิทธิภาพของอุปกรณ์ที่ดีขึ้น ในราคาของการป้องกันที่อ่อนแอลง

ด้วยการมาถึงของแพตช์ที่พวกเขาพัฒนาแล้วจาก Intel พวกเขารับรองว่าประสิทธิภาพของโปรเซสเซอร์สามารถลดลงได้ในค่าที่แกว่งไปมาระหว่าง 2% ถึง 8% อย่างน้อยก็ขึ้นอยู่กับ การทดสอบที่ทำบนเซิร์ฟเวอร์ เมื่อพูดถึงงานประจำวันตามปกติที่เราทุกคนทำ Intel รับรองว่า เราจะไม่สูญเสียความสามารถในการประมวลผลใด ๆ โดยเฉพาะอย่างยิ่งตั้งแต่การอัปเดตที่ออกมาเพื่อป้องกัน กับ Meltdown และป้องกันการ Speculative Store Bypass

แต่ปัญหาอาจไม่จบเพียงแค่นี้ และ ทั้ง AMD และ ARM processors อาจได้รับผลกระทบ จากช่องโหว่ที่ได้รับการยืนยันจากพวกเขา บริษัทแม่ที่เกี่ยวข้อง

ที่มา | หมิ่นใน Xataka Windows | นักวิจัยพบว่าการออกแบบโปรเซสเซอร์ใหม่ไม่สามารถป้องกันภัยคุกคามใหม่ๆ ที่คล้ายกับ Meltdown และ Spectre