Wykryto nowy wariant znanych zagrożeń Spectre i Meltdown

Intel i Microsoft poinformowały wczoraj, że wykryły nowy wariant dwóch znanych zagrożeń: Spectre i Meltdown. Intel nadał mu już roboczą nazwę. To zagrożenie Variant 4, które wykorzystuje co prawda tę samą podatność co Spectre i Meltdown, ale robi to w nieco inny sposób.

Jak wiadomo zagrożenia Spectre i Meltdown wykorzystują podatności znajdujące się w procesorach produkowanych przez firmy Intel, AMD i ARM, które są instalowane w większości produkowanych obecnie desktopów oraz różnego rodzaju przenośnych urządzeniach. Firmy Intel, Apple i Microsoft opracowały łaty likwidujące te podatności, ale niejednokrotnie spowalniają one pracę komputerów oraz potrafią je nieraz zawieszać.

Intel twierdzi, że Variant 4 należy zaliczyć do zagrożeń lżejszego kalibru, ponieważ wiele podatności znajdujących się w przeglądarkach WWW, które są przez to zagrożenie wykorzystywane, zostało już zlikwidowanych. Informuje też, że Variant używa metody noszącej nazwę "Speculative Store Bypass". Procesor przenosi wtedy ważne dane do potencjalnie słabo chronionych obszarów, skąd mogą być wykradane.

Zobacz również:

  • Bumblebee: serce całego ekosystemu ransomware
  • Ten znany i wydawało się iż nieszkodliwy już malware, może zacząć znowu atakować komputery

Jak dotąd nie stwierdzono, aby jakiś haker wykradł z komputera dane używając zagrożenia Variant 4. Firmy przystąpiły już jednak do opracowywania łat, które likwidują to zagrożenie.

I tak Intel ma już taką łatę i zapewnia, że gotów jest ją udostępnić w najbliższym czasie każdemu zainteresowanemu nią producentowi komputerów czy oprogramowania. Firma twierdzi jednocześnie, że łata spowalnia w minimalnym stopniu pracę komputerów.

Testy przeprowadzone w laboratorium Intela wykazały, że wydajność komputera może spaść o 2 do 8 procent. Łata została tak zaprojektowana, że domyślnie jest wyłączona i każdy producent komputerów czy programów może zadecydować czy należy ją od razu aktywować, czy decyzję taką powinien podjąć sam użytkownik systemu.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200