Intel şi Microsoft anunţă încă o vulnerabilitate din gama Spectre. Patch-urile sunt pe drum, dar nu există remediu definitiv

Afectând şi procesoarele AMD, Spectre „Variant 4” diferă prin modul de declanşare însă duce la acelaşi rezultat: accesarea neautorizată de informaţii aflate în domeniul de memorie protejată a sistemului de operare, profitând de o eroare fundamentală de proiectare existentă în mai toate microprocesoarele moderne.

Numită speculative execution, tehnologia permite îmbunătăţirea semnificativă a eficienţei procesoarelor moderne, încărcând în mod anticipat resurse în memoria cache a procesorului, astfel încât acestea să fie imediat disponibile pentru aplicaţiile aflate din derulare. Însă modul speculativ de pre-încărcare a unor resurse de memorie, fără ca acestea să fie solicitate în mod expres de aplicaţia activă, lasă deschisă o portiţă pentru „păcălirea” procesorului în a returna informaţii care depăşesc nivelul de privilegii atribuit aplicaţiei respective.

Fiind vorba de o vulnerabilitate care ţine de hardware, vizând modul în care procesoarele moderne gestionează resursele de memorie, crearea unui remediu software definitiv este practic imposibilă, noi variante ale exploit-ului Spectre putând apărea atât timp cât PC-urile aflate în circulaţie conţin procesoare vulnerabile.

Rezultat al colaborării directe dintre Microsoft şi Intel, patch-urile pentru Spectre Variant 4 presupun o componentă software (actualizare Windows) şi firmware (actualizare microcod). Primele vor fi disponibile prin intermediul serviciului Windows Update în cursul săptămânilor următoare, însă pentru actualizările de microcod este necesară colaborarea producătorilor de echipamente, care ar trebui să lanseze noi actualizări de BIOS. Din păcate, asta înseamnă că multe dintre dispozitivele vulnerabile vor primi târziu actualizările necesare, sau deloc.

Potrivit Intel, noile patch-uri nu vor afecta în mod sesizabil performanţa dispozitivelor, însă în funcţie de generaţia procesorului folosit, penalizarea ar putea fi de 2% – 8%. Complicând situaţia, cele mai afectate vor fi tocmai PC-urile de generaţie mai veche, deja limitate din punct de vedere al resurselor de procesare disponibile.