Νέα ευπάθεια στον μηχανισμό πρόβλεψης και εκτέλεσης εντολών επεξεργαστών των ARM, Intel, AMD

[nnn]

Οι Google και Microsoft ανακοίνωσαν μια νέα -παρόμοια με τα Spectre και Meltdown- ευπάθεια, την Speculative Store Bypass variant 4, που επηρεάζει τις σύγχρονες CPU -Intel, AMD, ARM. Σύμφωνα με την Intel τα patches είναι ήδη διαθέσιμα, αλλά λόγω του ότι απαιτούν firmware update, φέρνουν περαιτέρω μείωση των επιδόσεων του επεξεργαστή (2%-8%).

The firmware updates will set the Speculative Store Bypass protection to off-by-default, ensuring that most people won’t see negative performance impacts.

“If enabled, we’ve observed a performance impact of approximately 2-8 percent based on overall scores for benchmarks like SYSmark 2014 SE and SPEC integer rate on client 1 and server 2 test systems,” explains Leslie Culbertson, Intel’s security chief.

As a result, end users (and particularly system administrators) will have to pick between security or optimal performance. The choice, like previous variants of Spectre, will come down to individual systems and servers, and the fact that this new variant appears to be less of a risk than the CPU flaws that were discovered earlier this year.

Πηγή : The Verge

Side Channel Vulnerability Variants 3a and 4

[nnn]

Όπως καταλαβαίνετε, οτιδήποτε κάτω από 3ετία, πλέον είναι πιο αργό από Pentium 1

[Black3539]

Σουρωτηριιιιιιι
Αλλα συνέχεια να βάζεις 5% με κάθε πρόβλημα θα βγάλεις το 100%

[shocked]

ερώτηση.
κάποιος που θέλει να φτιάξει νέο μηχάνημα με ότι τελευταίο κυκλοφορεί σε cpu, οι τωρινές (πχ. που έχουν ή θα... κυκλοφορήσει στην αγορά φέτος) είναι ΟΚ ή κάθε μήνα θα βλέπει και απο ένα firmware update που θα πετσοκόβει τον επεξεργαστή;

[konenas]

Intel «τα έξυπνα πουλιά από τη μύτη πιάνονται»

Κρίμα τόσοι επιστήμονες ...

[tsigarid]

Στο επόμενο firmware update της Intel θα προσφέρουν και δωρεάν κομπιουτεράκια τσέπης, για να κάνουμε τους υπολογισμούς μας στα γρήγορα όταν βιαζόμαστε.

[DiM]

Variant 1: Bounds Check Bypass - CVE-2017-5753 (Spectre 1)
Variant 2: Branch Target Injection - CVE-2017-5715 (Spectre 2)
Variant 3: Rogue Data Cache Load - CVE-2017-5754 (Meltdown)
Variant 3a: Rogue System Register Read - CVE-2018-3640
Variant 4: Speculative Store Bypass - CVE-2018-3639 (Spectre 4)

Με λίγη καλή τύχη το 2019 οι νέες cpu τις amd και intel ... μπορεί να έχουν λύσει το θέμα από hardware :P

[kkgas]

https://youtu.be/Ts8CtDTWioE?t=80

[DOU]

ερώτηση.
κάποιος που θέλει να φτιάξει νέο μηχάνημα με ότι τελευταίο κυκλοφορεί σε cpu, οι τωρινές (πχ. που έχουν ή θα... κυκλοφορήσει στην αγορά φέτος) είναι ΟΚ ή κάθε μήνα θα βλέπει και απο ένα firmware update που θα πετσοκόβει τον επεξεργαστή;

Αυτη την απορια ειχα και γω,περιμενεις τις νεες γενιες cpu για να στησεις νεο μηχανημα,ποιος εγγυαται οτι δεν θα γινει στραβη και μετα θα κλαιμε τα λεφτα?

[sweet dreams]

Προς το παρόν,



για αργότερα βλέπουμε, μπορεί να αποκτήσουμε εμείς οι ίδιοι καμιά...….ευπάθεια και να μην μας νοιάζει τόσο η ευπάθεια του επεξεργαστή μας.

[chat1978]

Οι αναβαθμίσεις των Windows (patch tuesday) δεν περιλαμβάνουν τα firmware patches για την cpu έτσι;
Αυτά μπαίνουν χωριστά υποθέτω.

[slow]

Αφού ο επεξεργαστής σας (αν και είναι 5+ χρονών) είναι αρκετά δυνατός και δεν χρειάζεται αλλαγή κάτι πρέπει να κάνουμε για να τον αλλάξετε, σε ποιον θα πουλήσουμε τους καινούριους που βγάζουμε κάθε χρόνο? κλέφτες θα γίνουμε?

[aiolos.01]

Οι επιδόσεις των επεξεργαστώ πέφτουν πιο γρήγορα απο την ταχύτητα συγχρονισμού του ADSL.

[badweed]

o νομος του moore το ειχε προβλεψει αυτο ;

[vkonstad]

Αυτη την απορια ειχα και γω,περιμενεις τις νεες γενιες cpu για να στησεις νεο μηχανημα,ποιος εγγυαται οτι δεν θα γινει στραβη και μετα θα κλαιμε τα λεφτα?

Κανένας απολύτως! Για να βγαίνουν τόσα προβλήματα μαζεμένα, ή οι εταιρίες δεν κάνουν σωστά τη δουλειά τους εδώ και καιρό, ή πλέον φτάσαμε σε μια εποχή που τέτοια πράγματα ανακαλύπτονται πιο εύκολα απ ότι στο παρελθόν. Για μένα η πιθανότητα να σταματήσει κάτι τέτοιο δεν παίζει, απλά θα σου αναφέρουν "αγόρασε καινούριο πράγμα είσαι πλέον ασφαλής" και από πίσω θα σταυρώνουν τα δάκτυλά τους.

Και πλάκα πλάκα προσθέτω σιγά σιγά όλα τα ποσοστά από όλα τα patches, και αν φτάσω στο επίπεδο του 386 που είχα πριν από 20+ χρόνια, κερνάω γλυφιτζούρι...........