Ένα ακόμα κενό ασφαλείας στη μέθοδο υποθετικής εκτέλεσης των σύγχρονων CPU, παρόμοιο με τα Spectre και Meltdown, που θα μπορούσε να επιτρέψει την έκθεση των επηρεαζόμενων συστημάτων, ανακάλυψαν οι Microsoft και Google νωρίτερα φέτος.
Η ευπάθεια, σύμφωνα με το gr.pcmag.com, περιγράφεται ως “Speculative Store Bypass [variant 4]" και σύμφωνα με την Microsoft δεν υπάρχουν, ευτυχώς, μέχρι σήμερα ενδείξεις ότι κάποιος φορέας την έχει χρησιμοποιήσει κακόβουλα. Η σχετική αποκάλυψη καθυστέρησε αρκετούς μήνες, με στόχο οι κατασκευάστριες εταιρείες των επεξεργαστών που επηρεάζονται να έχουν στη διάθεσή τους τον απαραίτητο χρόνο για να επιλύσουν το πρόβλημα.
Το εν λόγω κενό ασφαλείας αντιμετωπίζεται σε δύο επίπεδα, αφού απαιτείται όχι μόνο κατάλληλο patch σε λειτουργικά συστήματα και λοιπό λογισμικό, αλλά και ενημέρωση στο firmware των ευπαθών συστημάτων. Η Intel υποστηρίζει ότι οι αναγκαίες αλλαγές στο firmware θα επιφέρουν πτώση της απόδοσης της τάξης του 2-8%, με την εκτίμηση αυτή πάντως να βασίζεται σε συνθετικά benchmarks και να αποτελεί, έτσι, το δυσμενέστερο σενάριο.
Μέχρι στιγμής η Microsoft έχει διαθέσει διορθωτικά patches για τα λειτουργικά της συστήματα, ενώ η Intel εργάζεται με OEMs για να ξεκινήσει τη διανομή των δικών της firmware updates. Όσον αφορά την AMD, συνεργάζεται και αυτή με την Microsoft προκειμένου να διατεθούν σύντομα οι απαραίτητες ενημερώσεις για συστήματα με επεξεργαστές της. Η ARM αναφέρει ότι η πλειοψηφία των σχεδιασεών της δεν επηρεάζεται από το συγκεκριμένο bug, όμως εξέδωσε μία λίστα με προϊόντα της που είναι ευπαθή.
Η ευπάθεια, σύμφωνα με το gr.pcmag.com, περιγράφεται ως “Speculative Store Bypass [variant 4]" και σύμφωνα με την Microsoft δεν υπάρχουν, ευτυχώς, μέχρι σήμερα ενδείξεις ότι κάποιος φορέας την έχει χρησιμοποιήσει κακόβουλα. Η σχετική αποκάλυψη καθυστέρησε αρκετούς μήνες, με στόχο οι κατασκευάστριες εταιρείες των επεξεργαστών που επηρεάζονται να έχουν στη διάθεσή τους τον απαραίτητο χρόνο για να επιλύσουν το πρόβλημα.
Το εν λόγω κενό ασφαλείας αντιμετωπίζεται σε δύο επίπεδα, αφού απαιτείται όχι μόνο κατάλληλο patch σε λειτουργικά συστήματα και λοιπό λογισμικό, αλλά και ενημέρωση στο firmware των ευπαθών συστημάτων. Η Intel υποστηρίζει ότι οι αναγκαίες αλλαγές στο firmware θα επιφέρουν πτώση της απόδοσης της τάξης του 2-8%, με την εκτίμηση αυτή πάντως να βασίζεται σε συνθετικά benchmarks και να αποτελεί, έτσι, το δυσμενέστερο σενάριο.
Μέχρι στιγμής η Microsoft έχει διαθέσει διορθωτικά patches για τα λειτουργικά της συστήματα, ενώ η Intel εργάζεται με OEMs για να ξεκινήσει τη διανομή των δικών της firmware updates. Όσον αφορά την AMD, συνεργάζεται και αυτή με την Microsoft προκειμένου να διατεθούν σύντομα οι απαραίτητες ενημερώσεις για συστήματα με επεξεργαστές της. Η ARM αναφέρει ότι η πλειοψηφία των σχεδιασεών της δεν επηρεάζεται από το συγκεκριμένο bug, όμως εξέδωσε μία λίστα με προϊόντα της που είναι ευπαθή.
