Google och Microsoft upptäcker nytt säkerhetshål i processorer

Google och Microsoft upptäcker nytt säkerhetshål i processorer

Återigen upptäcks ett processorrelaterat säkerhetshål och denna gång handlar det om Speculative Store Bypass, som kan utnyttja de gissningar moderna processorer gör.

Det har stormat en hel del kring processortillverkarna under året, i samband med att allt fler säkerhetshål har upptäckts. Först ut var Meltdown och Spectre, där sistnämnda kommer i två varianter. För att minska säkerhetsrisken har uppdateringar av bland annat Windows och mikrokod rullats ut, som i vissa fall resulterat i prestandaförlust och andra oönskade bieffekter.

Nu meddelar Microsoft och Google att de har hittat ytterligare en sårbarhet, som på många sätt påminner om Spectre variant 1. Säkerhetshålet har fått namnet Speculative Store Bypass (SSB) och kan utnyttja de gissningar moderna processorer gör gällande kommande exekveringar, vilket gäller för både ARM-, Intel-, AMD- och Power-processorer.

Problemet har varit känt hos tillverkare och mjukvarukonstruktörer en tid och åtgärder via mjukvara är på god väg. När det kommer till webbläsare ska förändringarna som implementerats för att motverka Meltdown även fungera mot SSB. För att rulla ut vidare uppdateringar av bland annat mikrokod samarbetar Microsoft med Intel och AMD. Uppdateringarna kan dock sänka prestandan.

Intel har publicerat en gedigen lista när det kommer till drabbade processorer, där bland annat Core-, Pentium- och Xeon-familjerna inkluderas. Företaget har börjat förse OEM-tillverkare med mikrokodsuppdateringar, som inom kort ska bli tillgängliga för fler. Till The Verge har Intel sagt att uppdateringen kan orsaka prestandatapp på två till åtta procent, varför skyddet är avstängt som standard.

AMD listar inga specifika processorer, men skriver att uppdateringar för Bulldozer-familjen och framåt är på gång. Deras rekommendation är att följa operativsystemsleverantörens uppdateringar gällande SSB-korrigeringar. När det kommer till ARM uppges några processorer ur Cortex-A-serien vara drabbade, medan majoriteten av produkterna inte är det.

Intel skriver att bolagets framtida processorer kommer bestyckas med lösningar på hårdvarunivå. Detta gäller även åttonde generationens Core-processorer från och med Q3 2018. Hittills har ingen skadlig kod som utnyttjar SSB hittats.

Kommentarer till artikeln

36 debattinlägg

Skicka en rättelse
I samarbete med Elgiganten
39

Tävla med Elgiganten och få chansen att kamma hem ett Geforce RTX 2080 Ti

Elgiganten drar igång en ny tävling på SweClockers, där en lycklig vinnare har chansen att kamma hem ett Geforce RTX 2080 Ti från MSI till ett värde av 14 000 kronor. Läs mer

12

EK Water Blocks förbereder vattenblock för Geforce RTX 2000-serien

För de som vill vattenkyla Nvidias kommande grafikkort bistår EK Water Blocks med anpassade vattenblock, vilka lanseras samtidigt som de nya modellerna. Läs mer

48

Nvidia Geforce RTX 2000-serien i referensutförande överklockas från fabrik

De nya Founders Edition-modellerna från Nvidia kommer med en rad nyheter, däribland ny kylarlösning och uppskruvade frekvenser direkt från fabrik. Läs mer

13

Shenmue III får lanseringsdatum – släpps den 27 augusti 2019

Under årets Gamescom-mässa släpps en ny trailer för Shenmue III, vilken avslöjar att speltiteln släpps den 27 augusti 2019. Läs mer

33

Battlefield V får öppen beta den 6 september

Den 6 september är det dags för ett öppet betatest av Battlefield V, vilket genomförs på både PC, Xbox One och Playstation 4. Läs mer

18

Valve lanserar strömningstjänsten Steam TV

I samband med Dota 2-turneringen The International 2018 lanserar Valve Steam TV, vilket är företagets tjänst för att strömma spel och turneringar. Läs mer

169

Nvidia visar ray tracing i realtid i Battlefield V

Under kvällens presskonferens lade Nvidia stort fokus vid sin teknik RTX, vilken används för hårdvaruaccelererad strålspårning i realtid i spel. Läs mer

32

Nvidias referenskort i Geforce RTX 2000-serien kommer med uppdaterad kylare

De tidigare ryktena visar sig stämma, då de tre grafikkorten i Nvidias Geforce RTX 2000-familj skrotar den gamla referenskylaren och får en ny variant med två fläktar och förbättrad ljudnivå. Läs mer

152

Nvidia Geforce RTX kan förbeställas – lansering den 20 september

Nvidia avslutar sin direktsända konferens med att meddela att företagets nya grafikkort kan förbokas redan nu, och att lanseringen sker den 20 september. Läs mer

308

Nvidia avtäcker Geforce RTX 2000-serien med arkitekturen "Turing"

Nvidia presenterar sina senaste grafikkort med arkitekturen Turing, vilka blir del av den nya Geforce RTX 2000-serien. Läs mer

68

Nvidia antyder om prissättning för Geforce RTX 2080 och RTX 2080 Ti

Inför avtäckandet av nästa generations Geforce antyder Nvidias VD Jensen Huang om priset för de nya modellerna, vilket blir lägre än tidigare rapporterat. Läs mer

348

Nvidia direktsänder presskonferens för avtäckande av nästa generations Geforce

Grafikjätten Nvidia väntas avtäcka konsumentkort baserade på den nya Turing-arkitekturen inom kort, och klockan 18:00 går startskottet för bolagets direktsända presskonferens. Läs mer