ข้อบกพร่องประเภท Spectre ใหม่นี้ใช้ประโยชน์จากการดำเนินการเก็งกำไรของโปรเซสเซอร์อีกครั้ง แพตช์ของ Intel อาจทำให้ CPU สูญเสียประสิทธิภาพระหว่าง 2 ถึง 8% นอกจากนี้ยังพบ Meltdown เวอร์ชันใหม่อีกด้วย
Spectre, Meltdown และขณะนี้ Speculative Store Bypass ไมโครซอฟต์และกูเกิลร่วมกันเปิดเผยต่อสาธารณะถึงการมีอยู่ของข้อบกพร่องใหม่ที่ส่งผลกระทบต่อโปรเซสเซอร์- “ตัวแปร 4” (CVE-2018-3639) นี้ยังใช้ประโยชน์จากการดำเนินการเก็งกำไรของ CPU โดยจะคำนวณความเป็นไปได้จำนวนมากล่วงหน้าที่เสนอให้กับผู้ใช้ แม้ว่าผู้ใช้จะเลือกเพียงรายการเดียวก็ตาม ซึ่งจะช่วยเร่งการตอบสนองของคอมพิวเตอร์
Intel จะส่งมอบการอัปเดตซึ่งส่งไปแล้วในเวอร์ชันเบต้าไปยังผู้ผลิตเพื่อให้สามารถนำไปใช้กับเครื่องจักรที่ออกจากโรงงานของตนได้ อย่างไรก็ตาม การอัพเดตเฟิร์มแวร์จะไม่เปิดใช้งานการป้องกัน Speculative Store Bypass ตามค่าเริ่มต้น เพื่อไม่ให้โปรเซสเซอร์ช้าลง
ประสิทธิภาพการทำงานที่คาดว่าจะลดลง
เช่นเลสลี คัลเบอร์ตันกล่าวหัวหน้าฝ่ายความปลอดภัยของ Intel พบว่า "มีผลกระทบต่อประสิทธิภาพ 2 ถึง 8%" ในเกณฑ์มาตรฐานเช่น SYSmark 2014 ดังนั้น เราจะต้องเลือกระหว่างประสิทธิภาพและความปลอดภัยที่เหมาะสมที่สุด ทั้งสำหรับบุคคลและผู้ดูแลระบบที่โหลดระบบที่ใหญ่กว่ามาก .
อย่างไรก็ตาม Microsoft แจ้งให้พันธมิตรทราบถึงข้อบกพร่องใหม่นี้ตั้งแต่ต้นเดือนพฤศจิกายน 2560บริษัทระบุไม่พบหลักฐานว่า Windows และโครงสร้างพื้นฐานบริการคลาวด์ได้รับผลกระทบจาก Speculative Store Bypass
Intel และ ARM ยังเปิดเผยการมีอยู่ของข้อบกพร่องประเภท Meltdown ใหม่ นี้"ตัวแปร 3a"(CVE-2018-3640) เรียกว่า “Rogue System Register Read” และหาประโยชน์จากช่องโหว่ในแคชของโปรเซสเซอร์ที่อนุญาตให้เข้าถึงข้อมูลในหน่วยความจำ ไม่มีแพทช์ที่ใช้งานได้ในขณะนี้ อย่างไรก็ตาม การโจมตีครั้งนี้คงทำได้ยาก ในบรรดาชิปที่ได้รับผลกระทบ ได้แก่ ชิปที่รวมคอร์ Cortex-A15, Cortex-A57 และ Cortex-A72
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
