Google och Microsoft upptäcker nytt säkerhetshål i processorer

Google och Microsoft upptäcker nytt säkerhetshål i processorer

Återigen upptäcks ett processorrelaterat säkerhetshål och denna gång handlar det om Speculative Store Bypass, som kan utnyttja de gissningar moderna processorer gör.

Det har stormat en hel del kring processortillverkarna under året, i samband med att allt fler säkerhetshål har upptäckts. Först ut var Meltdown och Spectre, där sistnämnda kommer i två varianter. För att minska säkerhetsrisken har uppdateringar av bland annat Windows och mikrokod rullats ut, som i vissa fall resulterat i prestandaförlust och andra oönskade bieffekter.

Nu meddelar Microsoft och Google att de har hittat ytterligare en sårbarhet, som på många sätt påminner om Spectre variant 1. Säkerhetshålet har fått namnet Speculative Store Bypass (SSB) och kan utnyttja de gissningar moderna processorer gör gällande kommande exekveringar, vilket gäller för både ARM-, Intel-, AMD- och Power-processorer.

Problemet har varit känt hos tillverkare och mjukvarukonstruktörer en tid och åtgärder via mjukvara är på god väg. När det kommer till webbläsare ska förändringarna som implementerats för att motverka Meltdown även fungera mot SSB. För att rulla ut vidare uppdateringar av bland annat mikrokod samarbetar Microsoft med Intel och AMD. Uppdateringarna kan dock sänka prestandan.

Intel har publicerat en gedigen lista när det kommer till drabbade processorer, där bland annat Core-, Pentium- och Xeon-familjerna inkluderas. Företaget har börjat förse OEM-tillverkare med mikrokodsuppdateringar, som inom kort ska bli tillgängliga för fler. Till The Verge har Intel sagt att uppdateringen kan orsaka prestandatapp på två till åtta procent, varför skyddet är avstängt som standard.

AMD listar inga specifika processorer, men skriver att uppdateringar för Bulldozer-familjen och framåt är på gång. Deras rekommendation är att följa operativsystemsleverantörens uppdateringar gällande SSB-korrigeringar. När det kommer till ARM uppges några processorer ur Cortex-A-serien vara drabbade, medan majoriteten av produkterna inte är det.

Intel skriver att bolagets framtida processorer kommer bestyckas med lösningar på hårdvarunivå. Detta gäller även åttonde generationens Core-processorer från och med Q3 2018. Hittills har ingen skadlig kod som utnyttjar SSB hittats.

Kommentarer till artikeln

36 debattinlägg

Skicka en rättelse
28

AMD introducerar drivrutinen Radeon Software Adrenalin 2019 Edition

Trenden trogen uppdaterar AMD sin grafikdrivrutin Radeon Software, och den nya versionen får namnet Adrenalin 2019 Edition och kommer med en rad nya funktioner och förbättringar. Läs mer

28

Intels nästa arkitektur heter Sunny Cove – ingår i processorfamiljen Ice Lake

Efter åratal av stiltje berättar Intel om framtida arkitekturer. Efter Skylake kommer Sunny Cove, som tillverkas på 10 nanometer och får högre enkeltrådad prestanda. Läs mer

I samarbete med Hi-Rez Studios
8

Tävla med Realm Royale för chansen att vinna presentkort på Webhallen

Spelutvecklaren Hi-Rez Studios tillsammans med battle royale-titeln Realm Royale bjuder in SweClockers medlemmar till en ny tävling med möjligheten att vinna presentkort på Webhallen. Läs mer

28

Intel storsatsar på integrerad grafik med Ice Lake – ger stöd för "Freesync"

År 2019 lanserar Intel processorfamiljen Ice Lake, som blir full av arkitekturnyheter. På grafiksidan handlar det om Gen11, som tar ett stort kliv upp och lägger till stöd för Adaptive Sync. Läs mer

Rallystol och tillbehör från Playseat till kraftigt rabatterat pris hos Dustin Home

På självaste Lucia rear Dustin Home ett paket med bilspelstillbehör från Playseat. I paketet finns en hållare för växelspak, en matta samt huvudattraktionen – ett riktigt läderklätt bilsäte med fästen för ratt och pedaler. Läs mer

16

Apple återkallar vissa Macbook Pro för att uppdatera defekta SSD-enheter

Apple har upptäckt ett fel med SSD-enheterna i vissa Macbook Pro-modeller, vilket kan leda till förlust av data och att enheten går sönder. Läs mer

65

Intels satsning på grafikkort heter "Xe" – lanseras år 2020

Under Intels 2018 Architecture Day avslöjas namnet på processorjättens grafikkort. Uppställningen ska gå under namnet "Xe" och täcka såväl integrerade som dedikerade lösningar. Läs mer

25

Deepcool Castle 280 RGB – slutet vattenkylningssystem för RGB-fantasten

Dubbla RGB-belysta fläktar samt kylblock gör att Deepcool Castle 280 RGB sticker ut från mängden. SweClockers tar in kylaren i testlabbet för att se om detsamma gäller för prestandan. Läs mer

12

Fulkultur om jultraditioner, och Die Hard

I senaste avsnittet av Fulkultur avhandlas julen och deltagarnas traditioner. Självklart diskuteras även Die Hard och huruvida det är en julfilm eller inte. Läs mer

I samarbete med Komplett
62

Rösta på Kompletts nya skrivbordsbakgrund

Efter hård gallring har Komplett utsett tre finalister som kandiderar till att bli butikens nya skrivbordsbakgrund. Nu är det upp till medlemmarna att fälla avgörandet. Läs mer

65

Amazons molntjänst Amazon Web Services lanseras i Sverige

Under Amazons presskonferens framgår det att det inte blir någon lansering av webbutiken i Sverige, i fall inte än. Istället handlar det om molntjänsten Amazon Web Services. Läs mer

48

Intel demonstrerar "Sunnycove" – upp till 75 procent högre prestanda

I upptakten till Intels 2018 Archicture Day hittar en bild ut med en demonstration för "Sunnycove", kodnamnet för en framtida plattform med väsentligt högre prestanda i vissa scenarion. Läs mer