Nul
Det er ikke kun Cpu ‘ er, der er påvirket af Spectre, som grafik giant Nvidia har frigivet et sæt nye drivere, der indeholder nogle afhjælpninger imod den side-kanal sårbarhed.
I en kort sikkerhedsbulletin, Nvidia sagde, at det havde nogen grund til at tro, at det var ramt af stort set Intel-specifikke Nedsmeltning, men hele sit GeForce, Quadro, NVS, Tesla, og Grid-produkter, der blev ramt af et Spøgelse.
Opdaterede drivere til GeForce, Quadro, og NVS er til rådighed nu, med alle Tesla og Grid driverne til at blive opdateret inden udgangen af måneden.
Efter denne første udgivelse, Nvidia sagde, at det ville arbejde med sine partnere på yderligere afhjælpninger.
Afsløret i sidste uge af Google Project Zero, Nedsmeltning og Spectre er de almindelige navne for en trio af sårbarheder, der har brug for at blive lappet uafhængigt af hinanden.
“Alle tre angreb varianter kan tillade, at en proces med normale brugerrettigheder til at udføre uautoriserede læser af hukommelse data, som kan indeholde følsomme oplysninger, såsom adgangskoder, kryptografisk materiale, osv.,” Google ‘ s første varsel sagde.
Forsker Jann Horn, der findes sårbarheder, skabt et Spøgelse bevis for, at der er tilladt for vilkårlig hukommelse læser i en 4GiB rækkevidde på en Intel Xeon e5-1650 v3-processor, og må gerne medbringes kerne virtuelle hukommelse til at blive læst på 2.000 bytes per sekund efter 4 sekunder, efter at start tid. Aktivering af kernens BPF JIT compiler tilladelser til samme angreb til at arbejde på en PRO AMD A8-9600 R7.
Som operativsystem og chip-leverandører er begyndt at skubbe opdateringer til rette Nedsmeltning eller afbøde Spøgelse, det har ikke været helt problemfri sejlads.
Tidligere i denne uge, antallet af brugere med ældre AMD processorer fandt ud af at de ikke kunne starte op efter installation Windows 10 patches fra Microsoft.
Microsoft har oprettet en Windows-registreringsdatabasen-tasten til at angive en brugers anti-virus program, der er kompatibelt med Spøgelse patches, og hvis den nøgle, der mangler, vil systemet ikke modtage de nødvendige opdateringer.
“Hvis du ikke er blevet tilbudt sikkerhedsopdatering, kan du køre uforenelig antivirus software, og du bør følge op med din softwareleverandør,” Redmond sagde i sidste uge.
Selskabet sagde, at det havde fundet nogle anti-virus programmer, der var at foretage opkald understøttes ikke i Windows-kernen hukommelse, der er forårsaget blå screening.
Linus Torvalds fortalte ZDNet i sidste uge, at performance hits på grund af de opdateringer, der bliver skubbet ud, vil afhænge af arbejdsbyrden.
“Jeg tror, 5 procent for en belastning med en mærkbar kerne komponent (fx i en database) er nogenlunde i den rigtige ballpark,” Linux skaberen sagde. “Men hvis du gør micro-benchmarks, der virkelig forsøger at understrege det, du kan se tocifret forringelse af ydeevnen.”
Nedsmeltning-Spectre
Microsoft: Ingen mere Windows patches på alle, hvis din AV sammenstød med vores fix
Fire ting enhver Windows admin skal gøre nu
Ældre Windows-versioner ansigt største ydeevne hits
AMD PC-ejere post rapporter om nedbrud
Linux-kampen fortsætter
Usikkerhed i hjertet af det moderne CPU design
iPhone, Mac rammes af fejl
Kritiske fejl afslørede at påvirke de fleste Intel-chips siden 1995
Relaterede Emner:
Hardware
Sikkerhed-TV
Data Management
CXO
Datacentre
0