微软和谷歌表示他们发现了第四种Meltdown-Spectre变体

微软和谷歌表示他们发现了第四种Meltdown-Spectre变体
我♡小工具,游戏和语法。曾经的美国专职技术人员。

坏消息,大家。如果您在谈到Meltdown / Spectre CPU安全漏洞时认为自己不可行,请再考虑一下。微软和谷歌的研究人员已经确定了处理器设计问题的第四个变种,该变种在去年被发现时成为头版新闻。

像其前辈一样,变体4(或 CVE-2018-3639,以提供其全名)描述了处理器设计问题,该问题可能允许恶意软件发现隐藏信息,例如用户'的密码。例如,由恶意软件程序员设置的网页可能会发现密码,信用卡号和其他私人信息在同一浏览器中的其他位置输入。

与Spectre和Meltdown一样,它利用了现代处理器的推测执行功能,该功能通过预测程序中将采用哪个路径并沿该路径继续执行来进行工作。如果选择了其他分支,则将放弃已完成的工作,但是如果预测正确,则将节省一些执行时间。

新的变体影响广泛的处理器,包括由Intel,AMD,ARM和IBM制造的处理器。英特尔和AMD处理器广泛用于台式机和笔记本电脑,ARM处理器为几乎所有智能手机和平板电脑提供支持,IBM'受影响的处理器通常在服务器中使用。因此,市场上的绝大多数设备都可能受到设计问题的影响。

但是,大多数浏览器已更新,以响应较早的Meltdown和Spectre威胁,并且这些修复程序 还应改善由这个新的第四种变体引起的问题。这意味着,如果您已经将浏览器更新到最新版本,则在大多数情况下应该受到保护。处理器制造商已收到有关新问题的警报,应自行发布更新以提供更全面的保护。

但是,这些补丁将需要由Intel和AMD用户手动启用,因为启用补丁将删除某些处理器功能,从而降低系统性能。根据工作负载和处理器的不同,预计第四个变体补丁的总降速范围为2%至8%。

 与往常一样,保持操作系统,驱动程序和程序最新是很重要的。看起来,这个新变体的风险中等,并且没有使用它的已知示例,但是它'知道仍然可能存在多少类似的和未被发现的漏洞仍然令人不寒而栗。

您如何看待Meltdown / Spectre漏洞以及它们如何'已经处理了吗?在下面的评论中让我们知道。

查看评论
发表评论

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *