Microsoft dhe Google po shpalosin së bashku një dobësi të re të sigurisë së CPU-së, e cila është e ngjashme me të metat e Meltdown dhe Spectre që u zbuluan më parë këtë vit. Speculative Store Bypass (varianti 4),dobësia e fundit është një shfrytëzim i ngjashëm i Spectre dhe shfrytëzon ekzekutimin spekulativ që përdorin CPU-të moderne. Shfletues si Safari, Edge dhe Chrome ishin të gjithë të fragmentuar për Meltdown më parë këtë vit, dhe Intel thotë se “këto lehtësime janë gjithashtu të zbatueshme në variantin 4 dhe të disponueshme për konsumatorët për përdorim aktual”.

Megjithatë, ndryshe nga Meltdown (dhe më e ngjashme me Specter), kjo dobësi e re do të përfshijë gjithashtu përditësime të firmuare për CPU që mund të ndikojnë në performancë. Intel ka dorëzuar tashmë përditësime të mikrokodeve për Speculative Store Bypass në formatin beta të OEM-ve dhe kompania pret që ato të jenë më gjerësisht të disponueshme në javët e ardhshme. Përditësimet e firmuerëve do të vendosin Speculative Store Bypass në vlerën default, duke siguruar që shumica e njerëzve nuk do të shohin ndikime negative të performancës.

“Nëse aktivizohet, ne kemi vërejtur një ndikim të performancës prej rreth 2-8 % bazuar në rezultatet e përgjithshme për parametrat si SYSmark 2014 SE dhe normën e plotë SPEC në klient 1 dhe sistemet e testimit të serverit 2″, shpjegon Leslie Culbertson, shefi i sigurisë së Intel.

Si rezultat, përdoruesit përfundimtarë (dhe veçanërisht administratorët e sistemit) do të duhet të zgjedhin midis sigurisë ose performancës optimale.Ky variant i ri duket të jetë me më pak rrezik sesa defektet e CPU që u zbuluan më parë këtë vit.

Microsoft filloi të ofrojë deri në 250,000 dollarë për gabimet që janë të ngjashme me të metat e Meltdown dhe Spectre në muajin mars.”Microsoft zbuloi më parë këtë variant dhe e shpalli atë te partnerët e industrisë në nëntor të vitit 2017, si pjesë e Zbulimi i Koordinuar i Dobësive (CVD)”, thotë një zëdhënës i Microsoft. Microsoft tani po punon me Intel dhe AMD për të përcaktuar ndikimet e performancës në sisteme.

“Ne po vazhdojmë të punojmë për të adresuar dobësitë e ekzekutimit spekulativ në të gjithë produktet dhe shërbimet tona”, thotë një zëdhënës i Microsoft. “Ne nuk jemi të vetëdijshëm për ndonjë rast të këtij lloji që ndikon në Windows ose në infrastrukturën tonë të shërbimit cloud. Ne jemi të përkushtuar që të sigurojmë lehtësime të mëtejshme për klientët tanë sapo ato të jenë në dispozicion dhe politika jonë standarde për çështje me rrezik të ulët është të sigurojmë riparime nëpërmjet orarit tonë të përditësimit të së martës“.

Intel tashmë është duke përgatitur ndryshimet e veta të CPU-së për të ardhmen.

Intel po ridizenjon procesorët e tij për të mbrojtur kundër sulmeve si Spectre ose ky variant i ri 4 dhe procesorët Xeon të gjeneratës së ardhshme të kompanisë (Cascade Lake) do të përfshijnë mbrojtje të reja të integruara harduare, së bashku me përpunuesit e 8-të të Intel Core që transmetohen në gjysmën e dytë të vitit 2018.

(BalkanWeb)

Sondazh


Për t’u bërë pjesë e grupit "Balkanweb" mjafton të klikoni: Join Group dhe kërkesa do t’ju aprovohet menjëherë. Grupi Balkanweb
Etiketa: