Google och Microsoft upptäcker nytt säkerhetshål i processorer

Google och Microsoft upptäcker nytt säkerhetshål i processorer

Återigen upptäcks ett processorrelaterat säkerhetshål och denna gång handlar det om Speculative Store Bypass, som kan utnyttja de gissningar moderna processorer gör.

Det har stormat en hel del kring processortillverkarna under året, i samband med att allt fler säkerhetshål har upptäckts. Först ut var Meltdown och Spectre, där sistnämnda kommer i två varianter. För att minska säkerhetsrisken har uppdateringar av bland annat Windows och mikrokod rullats ut, som i vissa fall resulterat i prestandaförlust och andra oönskade bieffekter.

Nu meddelar Microsoft och Google att de har hittat ytterligare en sårbarhet, som på många sätt påminner om Spectre variant 1. Säkerhetshålet har fått namnet Speculative Store Bypass (SSB) och kan utnyttja de gissningar moderna processorer gör gällande kommande exekveringar, vilket gäller för både ARM-, Intel-, AMD- och Power-processorer.

Problemet har varit känt hos tillverkare och mjukvarukonstruktörer en tid och åtgärder via mjukvara är på god väg. När det kommer till webbläsare ska förändringarna som implementerats för att motverka Meltdown även fungera mot SSB. För att rulla ut vidare uppdateringar av bland annat mikrokod samarbetar Microsoft med Intel och AMD. Uppdateringarna kan dock sänka prestandan.

Intel har publicerat en gedigen lista när det kommer till drabbade processorer, där bland annat Core-, Pentium- och Xeon-familjerna inkluderas. Företaget har börjat förse OEM-tillverkare med mikrokodsuppdateringar, som inom kort ska bli tillgängliga för fler. Till The Verge har Intel sagt att uppdateringen kan orsaka prestandatapp på två till åtta procent, varför skyddet är avstängt som standard.

AMD listar inga specifika processorer, men skriver att uppdateringar för Bulldozer-familjen och framåt är på gång. Deras rekommendation är att följa operativsystemsleverantörens uppdateringar gällande SSB-korrigeringar. När det kommer till ARM uppges några processorer ur Cortex-A-serien vara drabbade, medan majoriteten av produkterna inte är det.

Intel skriver att bolagets framtida processorer kommer bestyckas med lösningar på hårdvarunivå. Detta gäller även åttonde generationens Core-processorer från och med Q3 2018. Hittills har ingen skadlig kod som utnyttjar SSB hittats.

Kommentarer till artikeln

36 debattinlägg

Skicka en rättelse
10

Rösta fram ditt favoritbygge i Dreamhack Casemod Championship Open Class

Deltagarna i tävlingen Casemod Championship Open Class är redo för bedömning, och det är upp till SweClockers läsare att utse vinnaren i kategorin Medlemmarnas val. Läs mer

22

Microsoft: "Vi respekterade inte PC-spelare"

I intervju under E3 2018 frågas Xbox-chefen Phil Spencer ut om framtiden för integrationen mellan Xbox och PC, och passar då på att erkänna tidigare bristande uppmärksamhet för PC-spelare. Läs mer

4

Intervju – Pete Hines om Fallout 76 och framtiden

Bland godbitarna från E3 finns en intervju med Bethesdas Pete Hines – mannen ssom bestämmer hur företaget kommunicerar om kommande spel. Läs mer

13

Mastodontbygget Mahogny Desk har landat på Dreamhack Summer 2018

I nära fyra år har Wilhelm "Khezan//Husky Bongs" Bäckmans massiva datorbord synts i forumet. SweClockers tittar närmare på bygget och pratar med dess skapare. Läs mer

23

Beigea datorer och lavalampor när Dreamhack-besökare reser tillbaka i tiden

Bland de spelsugna besökarna på Dreamhack Summer 2018 träffar SweClockers en trio besökare med skärmar, datorer och kläder hämtade direkt från 90-talet. Läs mer

18

SweClockers kikar på tekniken bakom Com Hems rekordsnabba internetanslutning

Dreamhack Summer 2018 öppnades med världsrekord i anslutningshastighet signerat Com Hem och Dreamhack. SweClockers får en pratstund med Emil från Com Hem. Läs mer

43

Dreamhack och Com Hem slår världsrekord med internetanslutning på 1,6 Tbit/s

Tillsammans med Dreamhack och Com Hem får SweClockers vara med och presentera nytt världsrekord i internetanslutning på 1,6 Tbit/s, som äger rum under Dreamhack Summer 2018. Läs mer

9

SweClockers på plats för Dreamhack Summer 2018 – sommar, sol och billyspizza överallt

Äntligen dags för LAN och festival i Jönköping! SweClockers finns på plats för allmänt häng, Casemod Championship och en än så länge hemlig extrakaramell. Läs mer

15

Silverstone visar nätaggregat på 2 000 W och 80 Plus Platinum

Tillverkaren Silverstone presenterar ATX-nätaggregatet SST-ST2000-PT, som är den första modellen i formfaktorn som kombinerar effektklassen 2 000 watt och certifieringen 80 Plus Platinum. Läs mer

61

Intel Core i7-8086K – jubileumsutgåva som kostar mer än den smakar

Intels 8086-processor fyller 40 år och företaget firar detta med jubileumsprocessorn Core i7-8086K med en turbofrekvens på 5 GHz. SweClockers undersöker om modellen är värd pengarna. Läs mer

48

Nvidia Geforce GTX 280 fyller tio år

Den 16 juni för tio år sedan lanserade Nvidia sina flaggskepp Geforce GTX 280 och GTX 260, vilka en dryg vecka senare fick hård konkurrens av AMD i form av ATI Radeon HD 4870 och HD 4850. Läs mer

55

Teknikstund: Bästa TV:n för sport

Sportevenemang innebär ökad försäljning av nya och stora TV-apparater. Thomas Ytterberg förklarar varför beskrivningar som "den bästa sport-TV:n” främst är ett försäljningsknep. Läs mer