מעקף חנות ספקולטיבי: פרצת האבטחה החדשה במעבדי אינטל שהתגלתה על ידי מיקרוסופט וגוגל

נראה שגם 2018 לא תהיה שנה טובה עבור אינטל, כי אחרי השערורייה עם פגם האבטחה שהשפיע על המעבדים שלה ואשר יצר נהרות של דיו בעיתונות הכתובה והדיגיטלית,הבעיות של החברה האמריקאית מתרבים

הסיבה היא ש-חולה פגיעות חדשה בחלק מהמעבדים העדכניים של היצרן פרצת אבטחה שגילתה במשותף על ידי מיקרוסופט וגוגל וזכה לכינוי Speculative Store Bypass (גרסה 4).זהו איום דומה לפגיעויות Spectre ו-Metdown שכבר ראינו בתחילת 2018.

איום חדש ותיקונים חדשים

הבעיה נוצרת גם בגלל הדמיון לבעיות שכבר ראינו בעבר, כי Speculative Store Bypass (גרסה 4) כל כך דומה ל-Spectre משערים שהתיקון האפשרי שמתקן את זה עלול להשפיע בסופו של דבר על ביצועי המעבד כמו במקרה הקודם. וכבר זוכרים את כל המחלוקת שהתעוררה בעניין זה.

מאינטל מבטיחים שבשרתים יכולה להיות ירידה בביצועים בין 2% ל-8%

אינטל מכריזה שכבר יש להם תיקוני אבטחה משלהם, שישוחררו בשבועות הקרובים עבור כל המחשבים שיש בהם חלק המעבדים המושפעים. הגנה שבאופן עקרוני תהיה בראש סדר העדיפויות של מנהלי ומנהלי שרתים ומערכות וכבר מופצת בצורה של עדכוני בטא מיקרוקודים ליצרני OEM כך שיכללו אותם מחוץ לקופסה.

כפי שהמשתמש רוצה

למעשה, עם התיקון שישוחרר, הם מבטיחים ש-תוכל לבחור בין בחירה בהגנה או אבטחה מוגברת. מצד אחד, עם ביצועים מופחתים או, אם רוצים, עם ביצועי ציוד טובים יותר במחיר של הגנה חלשה יותר.

עם הגעת התיקון שהם כבר פיתחו, מאינטל הם מבטיחים שניתן להפחית את ביצועי המעבד בערכים שנעים בין 2% ל-8%, לפחות בהתאם הבדיקות שנעשו בשרתים. בכל הנוגע למשימות היומיומיות הרגילות שכולנו מבצעים, אינטל מבטיחה שלא נראה שום אובדן קיבולת עיבוד, במיוחד מאז שהעדכון שוחרר כדי להגן נגד התמוטטות ומגן מפני מעקף חנויות ספקולטיביות.

אבל ייתכן שהבעיה לא תסתיים כאן והיא ש-גם מעבדי AMD וגם ARM עלולים להיות מושפעים מהפגיעות כפי שאושרה על ידי חברות האם בהתאמה.

מקור | הגבול בחלונות Xataka | חוקרים מצאו שעיצוב מחדש של המעבד לא ימנע איומים חדשים הדומים ל-Meltdown ו-Spectre