Intelova zakrpa za Spectre varijantu 4 bit će isključena prema zadanim postavkama, ali korisnici koji je uključe vjerojatno će vidjeti sporije performanse.
Meltdown-Spectre
- Zakonodavci: Zašto su se nedostaci skrivali od industrije?
- Linux i Intel polako hakiraju svoj put do Spectre zakrpe
- Dell i HP povlače Intelovu zakrpu za buggy
- Intel: Zaustavite krpanje firmvera do daljnjeg
- Linus Torvalds kritizira Intelove 'smeće' zakrpe
- Apple vraća popravak Meltdown na starije verzije macOS-a
- Nova ažuriranja donose popravak za AMD računala koja se ne mogu pokrenuti
- Četiri stvari koje svaki Windows administrator treba učiniti sada
- Oracleovo kritično ažuriranje zakrpe nudi popravke protiv CPU napada
Intelova nadolazeća ažuriranja mikrokoda za rješavanje problema upravo otkriveni napad Spectre varijante 4 vjerojatno će znatno smanjiti performanse CPU-a.
Intel je ovaj put predvidio pitanja o performansama tako što je unaprijed potvrdio da je njegov kombinirani softver i ažuriranja mikrokoda firmvera za ublažavanje Spectre varijante 4 uzrokovat će učinak performansi do osam posto.
"Ako je omogućeno, primijetili smo utjecaj na performanse od otprilike dva do osam posto na temelju ukupni rezultati za referentne vrijednosti kao što su SYSmark® 2014 SE i SPEC integer rate na testu klijenta i poslužitelja sustavi," napisao Intelov izvršni potpredsjednik Leslie Culbertson.
Spectre varijanta 4 nova je podklasa napada spekulativnog izvršenja koju je otkrio Jann Horn iz Google Project Zero i Microsoftje Ken Johnson.
Vidjeti: Cyberwar: Vodič kroz zastrašujuću budućnost online sukoba
Intel napad Spectre naziva Speculative Store Bypass i njegovo ublažavanje naziva Speculative Store Bypass Disable (SSBD), koji se isporučuje kao ažuriranje mikrokoda dobavljačima operativnih sustava, proizvođačima opreme i drugim partnerima ekosustava.
Intel je u siječnju bio manje otvoren u svojim komunikacijama o utjecaju na performanse uzrokovanim njegovim ublažavanjima za Spectre varijantu 2, samo je rekao da će varirati ovisno o radnom opterećenju. Međutim, Google je utvrdio da je utjecaj značajan i razvila vlastiti softver Retpoline alternativa.
Intelov trenutni benchmarking za testiranje utjecaja SSBD-a pokrenut je na neodređenom Intelovom referentnom hardveru i mikroprocesoru Intel Core 8. generacije za stolna računala.
Utjecaj na performanse je četiri posto u ukupnoj ocjeni SYSmark 2014 SE, dva posto ispod SPECint_rate_base2006 (n kopija) ukupni rezultat i osam posto u ukupnom SPECint_rate_base2006 (1 kopija) postići.
Utjecaj na Skylake arhitekturu Xeon procesora sličan je prema ovim mjerilima.
Vidjeti:Posebno izvješće: Kibernetička sigurnost u IoT i mobilnom svijetu (besplatni PDF)
Ali za razliku od Intelovih ažuriranja za varijantu 2, ažuriranja za Spectre varijantu 4, koja je ocijenjena kao problem 'umjerene' ozbiljnosti i usko povezan s Spectre varijantom 1, bit će izboran i bit će prema zadanim postavkama postavljen na isključeno. U ovom stanju nema utjecaja na performanse.
"Već smo isporučili ažuriranje mikrokoda za varijantu 4 u beta obliku proizvođačima OEM sustava i sistemskog softvera dobavljačima i očekujemo da će biti pušten u produkciju BIOS-a i ažuriranja softvera tijekom sljedećih tjedana", napisao je Culbertson.
"Ovo će ublažavanje biti postavljeno na isključeno prema zadanim postavkama, pružajući korisnicima mogućnost izbora hoće li ga omogućiti. Očekujemo da će većina industrijskih softverskih partnera također koristiti opciju zadanog isključivanja. U ovoj konfiguraciji nismo primijetili nikakav utjecaj na performanse."
Kao što Intel napominje u svom savjetu, "SSBD pruža dodatnu zaštitu pružajući sredstva za sistemski softver da u potpunosti spriječi pojavu Speculative Store Bypass-a ako se želi."
Drugim riječima, ako potrošači i proizvođači originalne opreme žele da njihov hardver bude dodatno siguran, mogu odabrati tu opciju nauštrb izvedbe.
Intel također napominje da već objavljeni preglednici za ublažavanje Spectre varijante 1 pomažu u ublažavanju varijante 4. AMD na sličan način preporučuje da SSBD ostane onemogućen.
Prethodno i povezano izvješće
Sigurnosna ranjivost Spectre čipa ponovno napada; zakrpe dolaze
Googleov programer otkrio je novi način na koji se provjera u stilu 'Spectre' može koristiti za napad na bilo koje računalo s bilo kojim operativnim sustavom.
Hoće li 8 novih nedostataka 'Spectre-klase' u Intelovim CPU-ima biti razotkriveno?
Pojavljuju se izvješća o osam novih sigurnosnih ranjivosti CPU-a 'Spectre-klase'.
Bivši Intelov stručnjak za sigurnost: Ovaj novi Spectre napad može otkriti čak i tajne firmvera
Nova varijanta Spectrea može otkriti sadržaj memorije kojoj inače ne može pristupiti jezgra OS-a.
Microsoft korisnicima Windowsa: Evo novih kritičnih Intelovih sigurnosnih ažuriranja za Spectre v2
Microsoft izdaje nova ažuriranja za Windows kako bi riješila grešku Spectre varijante 2 koja utječe na Intelove čipove.
Windows 10 na AMD-u? Ovo novo ažuriranje i Microsoftova zakrpa blokiraju Spectre napade
AMD je objavio ažuriranja mikrokoda za Spectre varijantu 2 koja zahtijevaju najnoviju Microsoftovu zakrpu za Windows 10.
Intel: Sada više nikada nećemo zakrpati grešku Spectre varijante 2 u ovim čipovima
Nekoliko CPU obitelji koje je Intel trebao zakrpati sada će zauvijek ostati ranjive.
Windows 7 Meltdown zakrpa otvara goru ranjivost: Instalirajte ažuriranja za ožujak sada
Microsoftov popravak Meltdown otvorio je rupu u sigurnosti Windowsa 7, upozorava istraživač.
Intelov novi Spectre popravak: Skylake, Kaby Lake, Coffee Lake čipovi dobivaju stabilan mikrokod
Intel napreduje u ponovnom izdavanju stabilnih ažuriranja mikrokoda protiv napada Spectre.
Imate staro računalo? Saznajte hoćete li dobiti najnoviju Intelovu zakrpu za Spectre TechRepublic
Intel je naveo niz procesora izdanih između 2007. i 2011. koji neće primiti ažuriranje firmvera kako bi se zaštitili od napada povezanih sa Spectreom.
Zajednička tužba zbog Intel Spectrea, porast nedostataka Meltdowna CNET
Od početka 2018. broj slučajeva porastao je s tri na 32.