Speculative Store Bypass: Ny CPU-sårbarhed minder om Spectre og Meltdown

Illustration: Lasse Gorm Jensen
Nyt CPU sikkerhedshul opdaget. Løsningen sænker CPU'ens ydelse.

Google og Microsoft offentliggør detaljer om endnu en sikkerhedsbrist i CPU'er. Speculative Store Bypass minder meget om Meltdown og Spectre. De patches, der lukker sikkerhedshullet, har den ulempe, at de til gengæld sænker CPU'ens ydelse med 2-8 pct.

Det skriver The Verge

Foranstaltninger mod CPU exploits

Microsoft begyndte i marts at tilbyde op til 250.000 dollars for afsløringer af angreb, der minder om Meltdown og Spectre.

»Microsoft opdagede denne variant og underrettede partnere i industrien i november 2017 som led i 'Koordineret Sårbarheds Offentliggørelse' (CVD),« siger en talsperson for Microsoft til The Verge.

Intel planlægger allerede ændringer i fremtidige CPU'er - næste generation vil have indbygget hardware-beskyttelse.

Internet-browsere som Safari Edge, og Chrome blev alle patchet for Meltdown tidligere i år, og ifølge Intel skulle disse opdateringer også beskytte mod den nyeste variant.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Magnus Jørgensen

Meget kunne tyde på at hardware leverandørene har haft lidt for nemt ved at introducere produkter med nye tekniske løsninger. Det har været nok at løsningerne blot virkerede efter hensigten. Der har ikke været fokus på bagsiden af medaljen. Hvis der havde været en mere åben tilgang til udviklingen kunne Spectre og meltdown muligvis have være fanget for mange år siden.

  • 5
  • 0
Mogens Lysemose

Mjah, det kan man måske sige. Men forbrugere kan vel med rette forvente at den maskine de køber virker fornuftigt ift. anvendelsen. Jeg har heller ikke reverse-engineer'ed hvordan lås-op-knappen til min bil virker og om den måske kan misbruges; jeg køber et færdigt produkt og forventer det er sikkert og virker uden fejl såsom sikkerhedsbrister.

Dette må være endnu klar produktfejl som leverandøren har ansvaret for at udbedre uden ulempe for forbrugerne!

  • 1
  • 0
Mogens Lysemose

Det er jo præcis det de ikke kan - fix af de bugs går ud over ydelsen

Du taler om at Microsoft m.fl. laver workarounds til de fejl der er lavet af Intel m.fl.
Intel kan jo f.eks. tilbyde kompensation eller en Erstatnings-CPU som man kan udskifte den defekte med. Ligesom hvis airbaggen i bilen er fejlproduceret må producenten udskifte dem u.b. De kan ikke bare sige du ikke må køre over 50 km/h.

  • 3
  • 0
Log ind eller Opret konto for at kommentere