Nul
Het is niet alleen Cpu ‘s die zijn beïnvloed door een Spook, als giant graphics Nvidia heeft een nieuwe set stuurprogramma’ s bevatten een aantal oplossingen tegen de zijkant-kanaal kwetsbaarheid.
In een korte security bulletin, Nvidia zei dat het had geen reden om te geloven dat het werd beïnvloed door de grotendeels Intel-specifieke Kernsmelting, maar de hele GeForce, Quadro, nv ‘ s, Tesla en de Grid-producten werden getroffen door Spectre.
Bijgewerkte stuurprogramma ‘s voor de GeForce, Quadro, en nv’ s zijn nu beschikbaar, met alle Tesla en Raster-stuurprogramma ‘ s worden bijgewerkt vóór het einde van de maand.
Na deze eerste release, Nvidia zei dat het zou met haar partners werken aan verdere oplossingen.
Bleek vorige week door Google Project Zero, de Crisis en de Spectre zijn de gebruikelijke namen voor een trio van kwetsbaarheden die moeten worden opgelapt onafhankelijk.
“Alle drie de aanval varianten kan toestaan dat een proces met normale gebruikersrechten uit te voeren onbevoegd aflezen van de gegevens in het geheugen, die gevoelige informatie kunnen bevatten, zoals wachtwoorden, cryptografische sleutel materiaal, enz.,” Google ‘ s eerste kennisgeving zei.
Onderzoeker Jann Hoorn, die vond dat de kwetsbaarheden, gemaakt op een Spook bewijs dat toegestaan is voor willekeurige geheugen gelezen in een 4GiB bereik op een Intel Xeon e5-1650 v3-processor, en mag kernel virtuele geheugen worden gelezen in 2000 bytes per seconde na 4 seconden opstarttijd. Het inschakelen van de kernel BPF JIT-compiler vergunningen voor dezelfde aanval te werken op een AMD A8 PRO-9600 R7.
Als het besturingssysteem en de chip leveranciers zijn begonnen met het verleggen van updates op te lossen Meltdown of beperken van Spectre, het is niet volledig glad zeilen.
Eerder deze week, een aantal gebruikers met oudere AMD-processors ze kon niet opstarten na het installeren van Windows-10 patches van Microsoft.
Microsoft heeft een Windows-registersleutel te geven aan een gebruiker anti-virus programma is compatibel met de Spectre patches, en als de sleutel ontbreekt, een systeem krijgt niet de juiste updates.
“Als u niet de beveiligings-update, beschikt u mogelijk niet compatibel antivirus software en u moet de follow-up met uw software leverancier,” Redmond zei vorige week.
Het bedrijf zei dat het had gevonden, sommige anti-virus programma ‘ s aan het maken waren niet-ondersteunde gesprekken in de Windows-kernel geheugen dat veroorzaakt blue-screening.
Linus Torvalds vertelde ZDNet vorige week dat de prestaties raakt door de updates wordt geduwd, zal afhangen van de werklast.
“Ik denk dat 5 procent, voor een belasting met een merkbare kernel component (bijvoorbeeld een database) is ongeveer in de juiste ballpark,” de Linux-schepper zei. “Maar als je de micro-benchmarks die echt proberen te benadrukken, zie je misschien de dubbele cijfers vermindering van de prestaties.”
Meltdown-Spook
Microsoft: Windows-patches op alle als uw AV-botsingen met onze fix
Vier dingen die elke Windows-admin moet doen nu
Oudere Windows-versies gezicht grootste prestaties hits
AMD PC-bezitters post-crash-rapporten
De Linux strijd blijft
Onveiligheid in het hart van moderne CPU-ontwerp
iPhone, Mac beïnvloed door gebreken
Kritieke fouten geopenbaard meeste invloed op Intel-chips sinds 1995
Verwante Onderwerpen:
Hardware
Beveiliging TV
Data Management
CXO
Datacenters
0