Zero
Non è solo la Cpu che sono colpiti da Spectre, come grafica gigante Nvidia ha rilasciato un nuovo set di driver che contengono alcune attenuazioni contro il canale laterale vulnerabilità.
In un breve bollettino sulla sicurezza, Nvidia ha detto che non aveva alcun motivo di credere che fosse interessato in gran parte specifiche Intel Tracollo, ma tutta la sua GeForce, Quadro NVS, Tesla e la Griglia di prodotti sono stati colpiti dalla Spectre.
Aggiornati i driver per la GeForce, Quadro e NVS sono disponibile da subito, con tutte le Tesla e la Griglia di driver da aggiornare entro la fine del mese.
Dopo questa release iniziale, Nvidia ha detto di voler lavorare con i suoi partner su ulteriori attenuazioni.
Rivelato la scorsa settimana da parte di Google Project Zero, Crollo e Spettro sono i nomi comuni per un trio di vulnerabilità che devono essere patchato in modo indipendente.
“Tutti e tre di attacco varianti possono permettere un processo normale i privilegi di un utente non autorizzato di eseguire letture di dati di memoria, che possono contenere informazioni sensibili come password, le chiavi crittografiche, ecc,” Google avviso iniziale, ha detto.
Ricercatore Jann Corno, che ha trovato la vulnerabilità, creato uno Spettro di prova che ha permesso di memoria arbitrarie legge in una 4GiB gamma su un processore Intel Xeon e5-1650 v3 processore, e ha permesso di memoria virtuale del kernel da leggere a 2.000 byte al secondo, dopo 4 secondi il tempo di avvio. Attivazione del kernel BPF compilatore JIT permessi per lo stesso attacco al lavoro su un PRO AMD A8-9600 R7.
Come sistema operativo e i fornitori di chip hanno iniziato spingendo gli aggiornamenti per risolvere Crollo o mitigare Spettro, non è stato completamente liscia vela.
All’inizio di questa settimana, un numero di utenti con i vecchi processori AMD trovato che potrebbe non avviarsi dopo l’installazione di Windows 10 patch di Microsoft.
Microsoft ha creato una chiave di registro di Windows per indicare un utente del programma anti-virus è compatibile con lo Spettro di patch, e se la chiave è la mancanza di un, sistema di non ricevere gli aggiornamenti appropriati.
“Se non è stato offerto l’aggiornamento della protezione, è possibile che sia incompatibile software antivirus e si dovrebbe seguire con il vostro fornitore di software,” la casa di Redmond ha detto la settimana scorsa.
La società ha detto di aver trovato alcuni programmi anti-virus stavano facendo non supportato chiamate in memoria del kernel di Windows che ha causato blu di screening.
Linus Torvalds ha detto a ZDNet, la scorsa settimana, dei risultati delle prestazioni a causa di aggiornamenti di stato spinto dipenderà dal carico di lavoro.
“Penso che il 5 per cento, per un carico con una notevole componente del kernel (ad esempio, un database) è circa il diritto di baseball,” il creatore di Linux, ha detto. “Ma se si fa micro-parametri di riferimento che davvero provare a stress, si potrebbe vedere a doppia cifra degrado delle prestazioni.”
Meltdown-Spectre
Microsoft: niente più patch di Windows, se il tuo AV scontri con il nostro fix
Quattro cose che ogni amministratore di Windows deve fare ora
Vecchie versioni di Windows faccia performance più colpi
AMD possessori di PC post di crash report
Linux battaglia continua
Insicurezza nel cuore del moderno design della CPU
iPhone, Mac colpiti da difetti
Critica difetti rivelato colpire la maggior parte dei chip Intel a partire dal 1995
Argomenti Correlati:
Hardware
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0