Google och Microsoft upptäcker nytt säkerhetshål i processorer

Google och Microsoft upptäcker nytt säkerhetshål i processorer

Återigen upptäcks ett processorrelaterat säkerhetshål och denna gång handlar det om Speculative Store Bypass, som kan utnyttja de gissningar moderna processorer gör.

Det har stormat en hel del kring processortillverkarna under året, i samband med att allt fler säkerhetshål har upptäckts. Först ut var Meltdown och Spectre, där sistnämnda kommer i två varianter. För att minska säkerhetsrisken har uppdateringar av bland annat Windows och mikrokod rullats ut, som i vissa fall resulterat i prestandaförlust och andra oönskade bieffekter.

Nu meddelar Microsoft och Google att de har hittat ytterligare en sårbarhet, som på många sätt påminner om Spectre variant 1. Säkerhetshålet har fått namnet Speculative Store Bypass (SSB) och kan utnyttja de gissningar moderna processorer gör gällande kommande exekveringar, vilket gäller för både ARM-, Intel-, AMD- och Power-processorer.

Problemet har varit känt hos tillverkare och mjukvarukonstruktörer en tid och åtgärder via mjukvara är på god väg. När det kommer till webbläsare ska förändringarna som implementerats för att motverka Meltdown även fungera mot SSB. För att rulla ut vidare uppdateringar av bland annat mikrokod samarbetar Microsoft med Intel och AMD. Uppdateringarna kan dock sänka prestandan.

Intel har publicerat en gedigen lista när det kommer till drabbade processorer, där bland annat Core-, Pentium- och Xeon-familjerna inkluderas. Företaget har börjat förse OEM-tillverkare med mikrokodsuppdateringar, som inom kort ska bli tillgängliga för fler. Till The Verge har Intel sagt att uppdateringen kan orsaka prestandatapp på två till åtta procent, varför skyddet är avstängt som standard.

AMD listar inga specifika processorer, men skriver att uppdateringar för Bulldozer-familjen och framåt är på gång. Deras rekommendation är att följa operativsystemsleverantörens uppdateringar gällande SSB-korrigeringar. När det kommer till ARM uppges några processorer ur Cortex-A-serien vara drabbade, medan majoriteten av produkterna inte är det.

Intel skriver att bolagets framtida processorer kommer bestyckas med lösningar på hårdvarunivå. Detta gäller även åttonde generationens Core-processorer från och med Q3 2018. Hittills har ingen skadlig kod som utnyttjar SSB hittats.

Kommentarer till artikeln

36 debattinlägg

Skicka en rättelse
99

Intervju från arkivet: Sven Rollenhagen – specialist på datorspelsberoende

WHO vill klassa dataspelsberoende som en sjukdom, vilket ger bränsle till debatten om huruvida för mycket gaming är skadligt. Under 2014 intervjuade SweClockers Sven Rollenhagen i ämnet, och svaren är lika aktuella idag. Läs mer

I samarbete med Phanteks
17

Rösta fram snyggaste RGB-bygget i Phanteks tävling

Fem medlemmar är i final i Phanteks RGB-inspirerade tävling och nu är det upp till SweClockers läsare att rösta fram bidraget som vinner ett presentkort på 5 000 kronor hos Webhallen. Läs mer

11

Jonas sammanfattar chassinyheterna från Computex 2018

Årets Computex-mässa bjöd likt tidigare upplagor på en uppsjö av nya chassimodeller. Då dessa lätt drunknar i flödet passar Jonas på att sammanfatta modellerna som redaktionen kikade på. Läs mer

0

Galleriet: Bilder från Dreamhack Summer 2018

Spana in galleriet från årets stora LAN-fest Dreamhack, som bjöd på spelturneringar, moddningstävlingar och ett överflöd av Billys pan pizza. Läs mer

4

Samsung vill utveckla egna grafikkretsar för mobiltelefoner

Precis som Apple före dem ska Samsung börja utveckla egna grafikprocessorer, vilka ska användas i billigare mobiltelefoner samt självkörande fordon. Läs mer

288

Hur mycket har du lagt på Steam genom åren?

Genom ett nytt verktyg gör Valve det möjligt att kolla upp hur mycket pengar som gått åt på Steam genom åren. Jacob ligger på blygsamma $997,04. Hur mycket mer eller mindre ligger du på? Läs mer

5

Vinnare korade i Dreamhack Casemod Championship på Dreamhack Summer 2018

Årets kamp i Dreamhack Casemod Championship stod mellan allt från miniatyrbyggen till massiva skrivbord, där juryn nu har korat en riktig tung vinnare med sällskap av en temariktig skapelse. Läs mer

5

SweClockers följer med bakom kulisserna på Dreamhacks Counter Strike-turnering

Dreamhack är inte bara en LAN-fest utan också centrum för ett flertal tävlingar i e-sport. SweClockers tar tillfället i akt och kikar in bakom kulisserna på CS:GO-tävlingen. Läs mer

11

5G-standarden spikas av 3GPP – sista pusselbiten innan kommersialisering

Efter 34 månaders mangling har industrin enats om specifikationen för 5G. Det innebär att det är fritt fram för tillverkare att färdigställa och slutligen kommersialisera 5G-produkter. Läs mer

I samarbete med Mionix
4

Wrestling och krossade skrivbord när medlem vinner kringutrustning från Mionix

Svenska Mionix sommartävling är nu avgjord och en lycklig SweClockers medlem går därmed vinnande ur striden med en helt ny uppsättning påkostade gamingtillbehör. Läs mer

5

FZ pratar Rage 2 och svensk spelutveckling med Avalanche Studios Magnus Nedfors

Svenska Avalanche Studios är utvecklarna bakom kommande Rage 2. Carl Johansson-Sundelius på FZ har pratat med spelets regissör Magnus Nedfors. Läs mer

66

Teknikstund: Bästa TV:n för sport

Fotbolls-VM är igång och med det ökar försäljningen av stora TV-apparater. Thomas Ytterberg går igenom fenomenet TV för sport och slår hål på de vanligaste myterna. Läs mer