స్పెక్టర్ యొక్క కొత్త వేరియంట్ పనితీరును కోల్పోతుంది

మైక్రోసాఫ్ట్, గూగుల్, ఎఎమ్‌డి, ఎఆర్ఎమ్, ఇంటెల్ మరియు రెడ్ హాట్‌తో సహా పలు కంపెనీలు సంయుక్తంగా కొత్త స్పెక్టర్ వేరియంట్ 4 గురించి వివరాలను వెల్లడించినందున, మెల్ట్‌డౌన్ మరియు స్పెక్టర్ దుర్బలత్వాల గురించి మేము మాట్లాడటం కొనసాగిస్తున్నాము, దీనికి పనితీరు తగ్గడానికి దారితీసే ఉపశమనాలు అవసరం..

స్పెక్టర్ యొక్క కొత్త వేరియంట్ కనుగొనబడింది

US-CERT రెండు కొత్త స్పెక్టర్ వేరియంట్లపై వివరణాత్మక సమాచారాన్ని కలిగి ఉంది , ప్రత్యేకంగా 3A మరియు 4. మొదటిది మొదట జనవరిలో ARM చే డాక్యుమెంట్ చేయబడింది మరియు పార్శ్వ ఛానల్ విశ్లేషణను ఉపయోగించడానికి మరియు రహస్య సమాచారం మరియు ఇతర సిస్టమ్ పారామితులను చదవడానికి యంత్రానికి స్థానిక ప్రాప్యత ఉన్న దాడి చేసేవారిని అనుమతిస్తుంది.

14 nm మరియు 10 nm వద్ద వారి ప్రక్రియలతో పాటు, స్పెక్టర్ మరియు మెల్ట్‌డౌన్ గురించి మాట్లాడే ఇంటెల్‌లోని మా పోస్ట్‌ను చదవమని మేము సిఫార్సు చేస్తున్నాము.

వేరియంట్ 4 కొరకు ఇది "స్పెక్యులేటివ్ స్టోర్ బైపాస్" అని లేబుల్ చేయబడింది మరియు హానికరమైన ఉద్దేశం ఉన్నవారు గత సిస్టమ్ విలువలను CPU స్టాక్ లేదా ఇతర మెమరీ స్థానాల్లో చదవడానికి అనుమతిస్తుంది. దాడి విజయవంతమైతే, దాడి చేసేవారు ప్రత్యేకమైన డేటాను ఏకపక్షంగా చదవగలరు మరియు మునుపటి సిస్టమ్ ఆదేశాలను ula హాజనితంగా అమలు చేస్తారు.

పరికరాల తయారీదారులకు బీటా రూపంలో 3A మరియు 4 వేరియంట్ల కోసం మైక్రోకోడ్ నవీకరణలను అందిస్తున్నట్లు ఇంటెల్ తెలిపింది మరియు వినియోగదారులు 2-8% పనితీరు నష్టాన్ని ఆశించాలి. ఈ కొత్త నవీకరణ రాబోయే వారాల్లో విడుదల కానుంది.

మరోవైపు, మైక్రోసాఫ్ట్ తన ఉత్పత్తులలో హాని కలిగించే కోడ్ నమూనాను ఇంకా నిర్ణయించలేదని, అయితే ఇది మరింత దర్యాప్తు చేస్తుంది మరియు అవసరమైతే నవీకరణలను విడుదల చేస్తుంది. కంపెనీలు ఇప్పుడు మరింత సమన్వయంతో కలిసి పనిచేస్తున్నాయి, ప్రమాదాలను సంయుక్తంగా బహిర్గతం చేయడానికి మరియు కస్టమర్ల కోసం ఉపశమనాలను విడుదల చేయడానికి, ముఖ్యంగా జనవరిలో అనుభవించిన అన్ని సమస్యల తరువాత.

AMD విషయానికొస్తే, దాని ప్రాసెసర్లు వేరియంట్ 3A కి హాని కలిగించవని ప్రస్తావించబడింది, కాని వేరియంట్ 4 గురించి ఏమీ చెప్పబడలేదు.

నియోవిన్ ఫాంట్