- 2018. május 23., 11:00
Nesze sánta, itt egy púp: a Microsoft és a Google együtt hozták nyilvánosságra a Speculative Store Bypass sebezhetőséget
Hirdetés

A hiba hasonló az év elején felfedezett Meltdown és Spectre sérülékenységekhez, azonban javításához szükséges a processzoron lévő mikrokód cseréje is. Az Intel már elkészült a firmware béta verziójával, amely a tesztek szerint 2-8 százalékkal csökkenti a processzorok teljesítményét. Az Intel éppen ezért úgy állította be a firmware-t, hogy az új védelmi funkció inaktív legyen; a felhasználók dönthetik majd el, hogy inkább a teljesítményt vagy a biztonságot részesítik előnyben. Az új hiba valószínűleg nem fog túl sok vizet zavarni, mert a vírusok ma már elsősorban interneten keresztül jutnak el a számítógépre, a népszerű böngészőket pedig felkészítették a Meltdown és a Spectre sérülékenységeket kihasználó kártevők ellen; az Intel szerint ez biztosítja azt is, hogy a hackerek a Speculative Store Bypass hibát sem tuják kihasználni.

A hibát a Microsoft fedezte fel egyébként, még tavaly novemberben, de csak most hozták nyilvánosságra – vélhetően azért, mert az Intel csak most készült el a javított mikrokóddal. Arról egyelőre nincs hír, hogy az AMD processzorait érinti-e ez az új hiba.

Az Intel mindeközben gőzerővel dolgozik a processzorok új generációján; az új chipek olyan új, hardveres védelmi megoldást kapnak, amely lehetetlenné teszi az ilyen jellegű hibák kihasználását. A hibamentes Core processzorok megjelenése az év második felében várható.

Hozzászólások