تم تأكيد Specter Variant 4 و Meltdown Variant 3a بواسطة Google و Microsoft

أخبار
المعدات / تم تأكيد Specter Variant 4 و Meltdown Variant 3a بواسطة Google و Microsoft

التفاصيل والتصحيحات المتعلقة بالثغرات الأمنية الجديدة لوحدة المعالجة المركزية

2 دقيقة للقراءة شبح البديل 4 ومتغير الانهيار 3 أ

كان Specter and Meltdown هو الأول ، ومع مرور كل أسبوع يتم الحصول على تأكيدات بوجود نقاط ضعف جديدة. تم تأكيد أحدثها بواسطة Google و Microsoft ، Specter Variant 4 و Meltdown Variant 3a. يُطلق على Specter Variant 4 أيضًا اسم تجاوز المتجر المضارب. يسمح هذا الاستغلال للمتسلل بالوصول إلى المعلومات باستخدام آلية التنفيذ التخميني لوحدة المعالجة المركزية.



تأتي المعلومات المتعلقة بـ Meltdown Variant 3a من Project Zero التابع لـ Google و Microsoft Security Response Center. تأثرت نوى Cortex-A15 و -A57 و -A72 ARM بهذه المشكلة. بالحديث عن Specter Variant 4 ، هناك مجموعة واسعة من المعالجات التي تأثرت. وفقًا للوثيقة الصادرة من Intel:

سرعة تنزيل ps4

CVE-2018-3639 - تجاوز المتجر التخميني (SSB) - المعروف أيضًا باسم البديل 4



قد تسمح الأنظمة ذات المعالجات الدقيقة التي تستخدم التنفيذ التخميني والتنفيذ التخميني لقراءات الذاكرة قبل معرفة عناوين جميع عمليات الكتابة السابقة في الذاكرة بالكشف غير المصرح به عن المعلومات إلى مهاجم لديه وصول مستخدم محلي عبر تحليل القناة الجانبية.



وفقًا لشركة Intel ، يعد Specter Variant 4 خطرًا أمنيًا معتدلًا حيث تم بالفعل الاهتمام بالعديد من الثغرات التي يستخدمها. ذكرت إنتل كذلك ما يلي:



سيتم تعيين هذا التخفيف على إيقاف التشغيل افتراضيًا ، مما يوفر للعملاء خيار تمكينه. نتوقع أن يستخدم معظم شركاء برامج الصناعة أيضًا خيار الإيقاف الافتراضي. في هذا التكوين ، لم نلاحظ أي تأثير على الأداء. في حالة التمكين ، فقد لاحظنا تأثيرًا على الأداء بنسبة 2 إلى 8 بالمائة تقريبًا استنادًا إلى النتائج الإجمالية لمعايير مثل SYSmark (R) 2014 SE ومعدل عدد صحيح SPEC على أنظمة اختبار client1 و server2.

لا يؤثر Specter Variant 4 على وحدات المعالجة المركزية Intel فحسب ، بل يؤثر أيضًا على AMD و ARM و IBM. أكدت AMD أن وحدات المعالجة المركزية (CPU) في جميع المجالات قد تأثرت على طول الطريق إلى الجيل الأول من البلدوزر ، وهذه ليست علامة جيدة ولكن لحسن الحظ يمكن تصحيح هذه المشكلات. بعد قول كل هذا ، لا تزال هناك 6 نقاط ضعف أخرى لم يتم إخبارنا بها ولكن يجب الإعلان عنها في الأسبوع المقبل أو نحو ذلك.

بكسل الجذر 2

أخبرنا برأيك في Spectre Variant 4 و Meltdown variant 3a وما تعتقد أنه يجب القيام به لحماية المستهلكين الذين يستخدمون شرائح متأثرة بهذه الثغرات الأمنية.



مصدر شركة انتل العلامات شركة انتل