Nova variante do espectro causará perda de desempenho

Continuamos a falar sobre as vulnerabilidades Meltdown e Spectre, pois várias empresas, incluindo Microsoft, Google, AMD, ARM, Intel e Red Hat, revelaram detalhes sobre uma nova variante Spectre 4, que precisará de mitigações que levem à perda de desempenho..

Uma nova variante do Spectre é descoberta

O US-CERT possui informações detalhadas sobre duas novas variantes Spectre, especificamente 3A e 4. O primeiro foi originalmente documentado pela ARM em janeiro e permite que atacantes com acesso local a uma máquina usem análise de canal lateral e leiam informações confidenciais e outros parâmetros do sistema.

Recomendamos a leitura de nosso post na Intel que fala sobre Spectre e Meltdown, além de seus processos em 14 nm e 10 nm

Quanto à variante 4, ela foi identificada como "Bypass de armazenamento especulativo" e permite que pessoas com intenção maliciosa leiam valores passados ​​do sistema em uma pilha de CPU ou em outros locais de memória. Se um ataque for bem-sucedido, o invasor poderá ler arbitrariamente dados privilegiados e executar especulativamente comandos anteriores do sistema.

A Intel diz que ofereceu atualizações de microcódigo para as variantes 3A e 4 na forma beta aos fabricantes de equipamentos, e que os clientes devem esperar uma perda de desempenho de 2 a 8%. Espera-se que esta nova atualização seja lançada nas próximas semanas.

Por outro lado, a Microsoft diz que ainda não determinou um padrão de código vulnerável em seus produtos, no entanto, investigará mais e lançará atualizações, se necessário. As empresas agora estão trabalhando juntas de forma mais coordenada, para divulgar conjuntamente as vulnerabilidades e liberar atenuações para os clientes, principalmente depois de todos os problemas enfrentados em janeiro.

Quanto à AMD, é mencionado que seus processadores não são vulneráveis ​​à variante 3A, mas nada é dito sobre a variante 4.

Fonte Neowin