Spectre Variant 4 ve Meltdown Variant 3a Google ve Microsoft Tarafından Onaylandı

Yeni CPU Güvenlik Açıklarıyla İlgili Ayrıntılar ve Yamalar

Spectre And Meltdown ilk oldu ve her geçen hafta yeni güvenlik açıklarının onaylarını alıyor. En sonuncusu Google ve Microsoft, Spectre Variant 4 ve Meltdown Variant 3a tarafından onaylanmıştır. Spectre Variant 4 aynı zamanda Spekülatif Mağaza Atlaması olarak da adlandırılır. Bu istismar, bilgisayar korsanının bir CPU'nun spekülatif yürütme mekanizmasını kullanarak bilgilere erişmesine olanak tanır.

Meltdown Varyant 3a ile ilgili bilgiler, Google'ın Project Zero ve Microsoft Güvenlik Yanıt Merkezi'nden gelir. Cortex-A15, -A57 ve -A72 ARM çekirdekleri bu sorundan etkilenmiştir. Spectre Variant 4 hakkında konuşursak, etkilenen çok çeşitli işlemciler var. Intel'den yayınlanan belgeye göre:

CVE-2018-3639 - Spekülatif Mağaza Baypas (SSB) - Varyant 4 olarak da bilinir

Önceki tüm bellek yazımlarının adresleri bilinmeden önce, spekülatif yürütmeyi ve bellek okumalarının spekülatif yürütmesini kullanan mikro işlemcili sistemler, yan kanal analizi yoluyla yerel kullanıcı erişimi olan bir saldırgana bilginin yetkisiz ifşasına izin verebilir.

Intel'e göre, Spectre Variant 4, kullandığı açıkların çoğu halihazırda halledildiği için orta düzeyde bir güvenlik riskidir. Intel ayrıca şunları belirtti:

Bu azaltma, müşterilere bunu etkinleştirip etkinleştirmeme seçeneği sunarak varsayılan olarak kapalı olarak ayarlanacaktır. Çoğu endüstri yazılımı ortağının da aynı şekilde varsayılan kapatma seçeneğini kullanmasını bekliyoruz. Bu konfigürasyonda hiçbir performans etkisi gözlemlemedik. Etkinleştirilirse, istemci1 ve sunucu2 test sistemlerindeki SYSmark (R) 2014 SE ve SPEC tamsayı oranı gibi karşılaştırmalar için genel puanlara göre yaklaşık yüzde 2 ila 8 arasında bir performans etkisi gözlemledik.

Spectre Variant 4 yalnızca Intel CPU'ları değil, AMD, ARM ve IBM'i de etkiler. AMD, tümleşik CPU'ların ilk Buldozer nesline kadar etkilendiğini doğruladı, bu iyi bir işaret değil, ancak neyse ki bu sorunlar düzeltilebilir. Tüm bunları söyledikten sonra, bize henüz söylenmemiş, ancak önümüzdeki hafta içinde kamuya açıklanması gereken 6 güvenlik açığı daha var.

Spectre Variant 4 ve Meltdown varyant 3a hakkında ne düşündüğünüzü ve bu güvenlik açıklarından etkilenen çipleri kullanan tüketicileri korumak için ne yapılması gerektiğini düşündüğünüzü bize bildirin.