Откриха нови Spectre уязвимости – Spectre V3A и Spectre V4

0
6
Откриха нови Spectre уязвимости - Spectre V3A и Spectre V4

Изглежда сагата със Spectre уязвимостите няма край и сякаш причинените неприятности досега не бяха достатъчни, сега са открити нови уязвимости, известни като Spectre V3A (CVE-2018-3640 – Rogue System Register Read (RSRE)) и Spectre V4 (CVE-2018-3639 – Speculative Store Bypass (SSB)). Новите уязвимости не засягат само процесорите на Intel и AMD, но и ARM и IBM/POWER.

Подробно обяснение относно двете нови процесорни уязвимости получаваме от Intel, където разбираме, че те позволяват изтичането на потребителски данни чрез използването на side-channel анализ при локален достъп до машината.

От RedHat също излизат с официална информация и подробно обяснение. От цялата информация до момента се разбира, че кръпките за новите уязвимости отново ще доведат до намаляване на производителността на системите, въпреки че се работи усилено по намаляването на този ефект.

Към момента за Linux вече има кръпки за Spectre V3A и Spectre V4, които са налични за Linux ядрото, които ще бъдат предоставени и на поддържаните към момента по-стари версии на ядрото. Предстои издаването на актуализирани и закърпени микрокодове за процесорите.

0/5 (0 Reviews)
Прочетете още:  Samsung ще пусне поправка за червените дисплеи при Galaxy S8

Leave a Reply

avatar
  Абониране  
Извести ме за