具有新式Spectre防御功能的Intel CPU可能仍会被新变种困扰

还记得Meltdown和Spectre修复程序,这些修复程序是Intel正在烘烤其处理器,以使其在芯片级别上能防弹这些漏洞,并且有望将这些功能整合到今年晚些时候上市的新CPU中?好吧,据称这些对策不会针对新发现的幽灵漏洞保护这些芯片。

本周早些时候,官方披露了一个新的Spectre变种-变体4,称为Speculative Store Bypass-利用与现有变体类似的漏洞,尽管英特尔指出,它使用不同的方法来破解存储在其中的敏感数据。您计算机的内存。

而且,据与Threatpost交谈的消息人士称,英特尔正在实施的上述保护措施可能会抵御Spectre Variants 2和3,但不能抵御这第四个化身。

消息人士进一步指出,未来这类推测性执行方通道漏洞可能还会进一步旋转(这就是为什么微软最近启动了一个主要的漏洞赏金计划,并对那些举报这些漏洞的人给予丰厚奖励的原因。问题)。

无论如何,英特尔当然不会使处理器不受变式4的影响,即使事实证明新的集成硅级对策无法保护V4也是如此。

如何防止幽灵和熔化

查阅有关如何保护自己免受“幽灵”和“崩溃”影响的综合指南。

中等风险

正如芯片制造商在本周早些时候所说的那样,新漏洞是“中等风险”,并且“已经向OEM系统制造商和系统软件供应商交付了Beta 4形式的Variant 4的微代码更新,我们希望它将发布到在未来几周内将生产BIOS和软件更新。”

此修复程序的问题在于,与内置保护不同,与以前的Meltdown和Spectre修补程序一样,需要付出性能价格。英特尔估计,根据SYSmark和其他基准测试,速度将降低2%到8%,但是毫无疑问,不同系统的里程数会有所不同。

同样,就像过去一样,如果您运行的是Windows的较旧版本(例如Windows 10之前的版本),则可能会看到更多的有害影响。

有趣的是,英特尔将提供此Variant 4修复作为一项可选措施,并且实际上默认情况下将其设置为关闭。这意味着用户需要时就需要启用保护,或者继续进行下去并避免任何性能下降,并有可能被利用。

栏目推荐