Google och Microsoft upptäcker nytt säkerhetshål i processorer

Google och Microsoft upptäcker nytt säkerhetshål i processorer

Återigen upptäcks ett processorrelaterat säkerhetshål och denna gång handlar det om Speculative Store Bypass, som kan utnyttja de gissningar moderna processorer gör.

Det har stormat en hel del kring processortillverkarna under året, i samband med att allt fler säkerhetshål har upptäckts. Först ut var Meltdown och Spectre, där sistnämnda kommer i två varianter. För att minska säkerhetsrisken har uppdateringar av bland annat Windows och mikrokod rullats ut, som i vissa fall resulterat i prestandaförlust och andra oönskade bieffekter.

Nu meddelar Microsoft och Google att de har hittat ytterligare en sårbarhet, som på många sätt påminner om Spectre variant 1. Säkerhetshålet har fått namnet Speculative Store Bypass (SSB) och kan utnyttja de gissningar moderna processorer gör gällande kommande exekveringar, vilket gäller för både ARM-, Intel-, AMD- och Power-processorer.

Problemet har varit känt hos tillverkare och mjukvarukonstruktörer en tid och åtgärder via mjukvara är på god väg. När det kommer till webbläsare ska förändringarna som implementerats för att motverka Meltdown även fungera mot SSB. För att rulla ut vidare uppdateringar av bland annat mikrokod samarbetar Microsoft med Intel och AMD. Uppdateringarna kan dock sänka prestandan.

Intel har publicerat en gedigen lista när det kommer till drabbade processorer, där bland annat Core-, Pentium- och Xeon-familjerna inkluderas. Företaget har börjat förse OEM-tillverkare med mikrokodsuppdateringar, som inom kort ska bli tillgängliga för fler. Till The Verge har Intel sagt att uppdateringen kan orsaka prestandatapp på två till åtta procent, varför skyddet är avstängt som standard.

AMD listar inga specifika processorer, men skriver att uppdateringar för Bulldozer-familjen och framåt är på gång. Deras rekommendation är att följa operativsystemsleverantörens uppdateringar gällande SSB-korrigeringar. När det kommer till ARM uppges några processorer ur Cortex-A-serien vara drabbade, medan majoriteten av produkterna inte är det.

Intel skriver att bolagets framtida processorer kommer bestyckas med lösningar på hårdvarunivå. Detta gäller även åttonde generationens Core-processorer från och med Q3 2018. Hittills har ingen skadlig kod som utnyttjar SSB hittats.

Kommentarer till artikeln

36 debattinlägg

Skicka en rättelse
86

Principled Technologies uppdaterar testet av AMD Ryzen och Intel Core i9-9900K

Intel har anklagats för missvisande prestandatester för kommande Coffee Lake Refresh och AMD Ryzen. Nu uppdateras dessa av Principled Technologies, som är företaget bakom testerna. Läs mer

9

TSMC sägs bli ensamma om att tillverka Apples A13-chip

Apple och TSMC har under flera år haft ett nära samarbete, där Apple ofta varit tidigt ute med nya tekniker. För 2019 års A13-krets ser TSMC ut att bli exklusiv kontraktstillverkare. Läs mer

17

Meddelanden får Playstation 4 att krascha – kan kräva återställning

Användare på Reddit rapporterar att deras Playstation 4-konsoler har låst sig efter att de mottagit ett specifikt meddelande. Vissa har fått återställa konsolerna för att lösa felet. Läs mer

I samarbete med Phanteks
99

Stiligare vattenkylning med akrylrör – Frida visar hur det går till

Att bygga egen vattenkylning är något som blir allt vanligare. SweClockers går igenom processen och visar hur det går till för att böja hårda rör för vattenkylning. Läs mer

38

Prestandasiffror för Nvidia Geforce RTX 2070 hittar ut på webben

Lanseringen av Nvidias Geforce RTX 2070 kryper allt närmare och nu syns prestandasiffror för kortet i testet 3DMark Time Spy, som visar på prestanda något över Geforce GTX 1080. Läs mer

23

Fredagspanelen 161: Intel avtäcker Coffee Lake Refresh med felaktiga prestandasiffror

Kontoret svämmar över av hårdvara som snart ska lanseras, men det hindrar inte Jonas och Kenneth från att ta en paus från testandet och riva av en panel om den senaste tidens händelser. Läs mer

80

Test: Gigabyte Geforce RTX 2080 Gaming OC

Testlabbet får besök av ytterligare ett Geforce RTX 2080-kort – denna gång från Gigabyte. På menyn står modellen Gaming OC, som bjuder på både fabriksöverklockning och rejäl kylare. Läs mer

17

Call of Duty: Black Ops 4 lanserat – hitta medspelare i SweClockers forum

Är du en av många som köpt Call of Duty: Black Ops 4 och letar efter folk att spela med? Dyk då in i forumtråden och gå med i Discord-kanalen där du kan hitta andra likasinnade! Läs mer

80

Blizzard antyder om nytt Diablo med undertiteln Reign of Terror

Nya produkter i Blizzards webbutik ger nu en ledtråd om nästa del i Diablo-serien, som kan få undertiteln Reign of Terror. Läs mer

23

Cooler Master lanserar knappsatsen Controlpad med analog inmatning

Via Kickstarter lanserar Cooler Master knappsatsen Controlpad, som kan användas tillsammans med mus för analog styrning i exempelvis spel. Läs mer

56

Priserna för DDR4-minnen på väg nedåt – runt 100 kronor per gigabyte

Efter en längre tid av uppgång har priserna på DDR4-minne börjat vika nedåt. Nu finns minnespaket för runt 100 kronor per gigabyte, vilket dock är fortsatt mycket högre än våren 2016. Läs mer

83

Electronic Arts planerar släppa nyutgåva av Command & Conquer

Den klassiska spelserien Command & Conquer kan få nytt liv på PC, då utvecklaren Electronic Arts planerar att släppa nyutgåvor av en eller flera delar i denna. Läs mer