昨天,Intel官方发表文章,详细解释了应对侧信道分析的最新研究,关于漏洞变体4的相关细节和防御信息。目前Intel已经与合作伙伴准备向PC用户推送最新修复补丁,如果用户启用该修复补丁,CPU性能将下降2%-8%。
【PChome整机频道资讯报道】今年年初Intel、AMD等一众处理器惨遭“幽灵”(Spectre)、“熔断”(Meltdown)安全漏洞毒手,在经过Intel和多方的努力之后,现在这两个漏洞基本已经修复完毕。但是实际上,这两个漏洞现在已经出现了新的变种。
昨天,Intel官方发表文章,详细解释了应对侧信道分析(Side-Channel Attace)的最新研究,关于漏洞变体4的相关细节和防御信息。
幽灵/熔断漏洞的变体4由谷歌Project Zero团队(GPZ)、微软安全响应中心(MSRC)联合公布,和其他变体一样使用了大多数现代处理器架构所普遍采用的的预测执行功能,可通过侧信道暴露特定类型的数据。
研究人员已经在基于语言的运行时环境中(主要是JS等网页浏览器)演示了变体4,但尚未发现成功攻击的漏洞例子。从今年1月份开始,大多数主要浏览器厂商在其管理的运行时中,都打上了针对漏洞变体1的补丁,这些防御措施也适用于变体4。
不过,为了确保防御措施更全面,并防止变体4在其他方面被利用,Intel与合作伙伴提供了额外的防御,包括BIOS微代码和软件更新。目前,Intel已经向OEM厂商和系统等厂商提供了针对变体4的测试版微代码更新,预计未来几周,将陆续融入各家的BIOS和软件更新。
不过,更新之后用户的PC上的防御措施会被设置为默认关闭,让用户选择是否启用。Intel预计,大多数行业软件厂商都会采用默认的关闭选项,此时对性能没有任何影响。
如果启用这个补丁,根据客户端SYSmark 2014 SE、服务器SPEC整数率等基准测试成绩,会出现大约2-8%的性能损失。此外,新的更新还包括针对ARM 1月公开记录的变体3a(恶意系统注册器读取)的微代码,不过它对性能没有任何影响。
网友评论