Speculative Store Bypass: Microsoft와 Google이 발견한 Intel 프로세서의 새로운 보안 침해

2018년은 인텔에게도 좋지 않은 해가 될 것 같습니다. 왜냐하면 프로세서에 영향을 미치고 서면 및 디지털 언론에 잉크 강을 생성한 보안 결함 스캔들 이후미국 기업의 문제가 재현되고 있습니다

이유는 제조업체의 일부 최신 프로세서에서 새로운 취약점이 발견되었기 때문입니다. Microsoft가 공동으로 발견한 보안 침해 및 Google과 추측 저장 우회(변형 4)라고 합니다.이는 2018년 초에 이미 본 Spectre 및 Meltdown 취약점과 유사한 위협입니다.

새로운 위협 및 새로운 패치

또한 Speculative Store Bypass(변종 4)가 Spectre와 매우 유사하기 때문에 과거에 이미 본 문제와의 유사성으로 인해 문제가 발생합니다. 이를 수정하는 가능한 패치가 이전 사례에서와 같이 프로세서 성능에 영향을 줄 수 있다고 추측됩니다. 그리고 우리는 이와 관련하여 발생한 모든 논란을 이미 기억하고 있습니다.

Intel에서 그들은 서버에서 2%에서 8% 사이의 성능 저하가 있을 수 있다고 확신합니다.

Intel은 이미 자체 보안 패치를 보유하고 있다고 발표했습니다. 앞으로 몇 주 안에 출시될 예정입니다. 영향을 받는 프로세서. 원칙적으로 서버 및 시스템의 관리자와 관리자에게 우선 순위가 될 보호 기능은 OEM에 베타 마이크로코드 업데이트의 형태로 이미 배포되어 즉시 포함할 수 있습니다.

사용자가 원하는대로

실제로 출시될 패치를 통해 더 나은 보호 또는 보안 중에서 선택할 수 있습니다. 한편으로는 성능이 저하되거나 원하는 경우 더 나은 장비 성능 대신 보호 기능이 약해집니다.

Intel에서 이미 개발한 패치의 도착으로 프로세서의 성능이 적어도 2%에서 8% 사이에서 진동하는 값으로 감소될 수 있다고 확신합니다. 서버에서 수행한 테스트. 인텔은 우리 모두가 수행하는 일반적인 일상 작업과 관련하여 처리 용량 손실이 전혀 발생하지 않도록 합니다., 특히 보호를 위해 출시된 업데이트 이후 Meltdown 및 Speculative Store Bypass로부터 보호합니다.

하지만 문제는 여기서 끝나지 않을 수 있으며 AMD 및 ARM 프로세서 모두AMD 및 ARM 프로세서가취약점의 영향을 받을 수 있습니다. 각 모회사.

출처 | Verge In Xataka Windows | 연구원들은 프로세서 재설계가 Meltdown 및 Spectre와 유사한 새로운 위협을 예방하지 못한다는 사실을 발견했습니다.