Speculative Store Bypass: Ny CPU-sårbarhed minder om Spectre og Meltdown

22. maj 2018 kl. 08:524
Speculative Store Bypass: Ny CPU-sårbarhed minder om Spectre og Meltdown
Illustration: Lasse Gorm Jensen.
Nyt CPU sikkerhedshul opdaget. Løsningen sænker CPU'ens ydelse.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Google og Microsoft offentliggør detaljer om endnu en sikkerhedsbrist i CPU'er. Speculative Store Bypass minder meget om Meltdown og Spectre. De patches, der lukker sikkerhedshullet, har den ulempe, at de til gengæld sænker CPU'ens ydelse med 2-8 pct.

Det skriver The Verge

Foranstaltninger mod CPU exploits

Microsoft begyndte i marts at tilbyde op til 250.000 dollars for afsløringer af angreb, der minder om Meltdown og Spectre.

»Microsoft opdagede denne variant og underrettede partnere i industrien i november 2017 som led i 'Koordineret Sårbarheds Offentliggørelse' (CVD),« siger en talsperson for Microsoft til The Verge.

Artiklen fortsætter efter annoncen

Intel planlægger allerede ændringer i fremtidige CPU'er - næste generation vil have indbygget hardware-beskyttelse.

Internet-browsere som Safari Edge, og Chrome blev alle patchet for Meltdown tidligere i år, og ifølge Intel skulle disse opdateringer også beskytte mod den nyeste variant.

4 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
22. maj 2018 kl. 20:54

Det er jo præcis det de ikke kan - fix af de bugs går ud over ydelsen

Du taler om at Microsoft m.fl. laver workarounds til de fejl der er lavet af Intel m.fl. Intel kan jo f.eks. tilbyde kompensation eller en Erstatnings-CPU som man kan udskifte den defekte med. Ligesom hvis airbaggen i bilen er fejlproduceret må producenten udskifte dem u.b. De kan ikke bare sige du ikke må køre over 50 km/h.

2
22. maj 2018 kl. 14:06

Mjah, det kan man måske sige. Men forbrugere kan vel med rette forvente at den maskine de køber virker fornuftigt ift. anvendelsen. Jeg har heller ikke reverse-engineer'ed hvordan lås-op-knappen til min bil virker og om den måske kan misbruges; jeg køber et færdigt produkt og forventer det er sikkert og virker uden fejl såsom sikkerhedsbrister.

Dette må være endnu klar produktfejl som leverandøren har ansvaret for at udbedre uden ulempe for forbrugerne!

1
22. maj 2018 kl. 10:21

Meget kunne tyde på at hardware leverandørene har haft lidt for nemt ved at introducere produkter med nye tekniske løsninger. Det har været nok at løsningerne blot virkerede efter hensigten. Der har ikke været fokus på bagsiden af medaljen. Hvis der havde været en mere åben tilgang til udviklingen kunne Spectre og meltdown muligvis have være fanget for mange år siden.