Łatka na nowe zagrożenie Spectre 4 spowalnia pracę procesorów

Microsoft i Google wspólnie ujawnili nowe zagrożenie, które jest zbliżone do ujawnionych na początku tego roku błędów Meltdown i Spectre.

Nowe odkrycie nazwano Speculative Store Bypass (variant 4), a media nazywają je w skrócie Spectre 4 i jest to zagrożenie, na które podatne są wszystkie współczesne procesory. Przeglądarki jak Safari, Edge i Chrome zostały zaktualizowane, by zneutralizować zagrożenie Meltdown, a Intel dodaje, że te działania są wystarczające również dla wspomnianego wariantu 4. Jednakże w przeciwieństwie do Meltdown, tym razem konieczne jest również uaktualnienie firmware dla procesorów, które może wpłynąć na ich wydajność. Intel dostarczył już aktualizację mikrokodu w wersji beta do swoich partnerów i firmy oczekują szerszej dostępności w nadchodzących tygodniach. Aktualizacja firmware ustawia ochronę Speculative Store Bypass  na domyślnie wyłączoną, co powoduje, że użytkownicy nie będą odczuwali żadnego negatywnego wpływu na wydajność.  Jednakże wszystko to kosztem ochrony.

Użytkownicy są zmuszeni do wybory pomiędzy wydajnością a bezpieczeństwem

"Jeśli to jest włączone, obserwujemy wpływ na wydajność obniżający wyniki o 2-8% w benchmarkach SYSmark 2014 SE i SPEC integer" - powiedział Leslie Culbertson, zajmujący się bezpieczeństwem z Intelu. W rezultacie użytkownicy końcowi oraz administratorzy systemów muszą wybierać pomiędzy bezpieczeństwem, a zapewnieniem optymalnej wydajności. Wybór ten, podobnie jak w przypadku Spectre, uzależniony jest od indywidualnych przypadków systemów i serwerów. Biorą jednak pod uwagę, że nowe zagrożenie wydaje się być mniejszym ryzykiem niż te odkryte z początkiem tego roku, to większość zapewne postawi na wydajność.