Raziskovalci odkrili nove različice ranljivosti Spectre v procesorjih

Vse kaže, da afera povezana z ranljivostjo sodobnih mikroprocesorjev, ki se tiče tako imenovanega špekulativnega izvajanja ukazov, še ni končana. Strokovnjaka za varnost Vladimir Kiriansky in Carl Waldspurger sta pravkar objavila novo poročilo, kjer razkrivata dve novi različici ranljivosti, ki po njunem mnenju odpirata nove možnosti zlorabe.

Ranljivosti, ki sta ju poimenovala Spectre 1.1 in 1.2, menda dosedanji popravki, ki jih je v zadnjih mesecih pripravila računalniška industrija, v prvi vrsti Intel, ne odpravljajo. Vse kaže, da bodo potrebni novi popravki.

Spomnimo, da je dosedanja ranljivost Spectre potrebovala cel niz popravkov, od katerih nekateri sploh niso delovali, kar je industrijo ter končne uporabnike stalo veliko denarja in časa. Ob tem je večina računalniških sistemov in programov zabeležila degradacijo zmogljivosti in porabe sistemskih sredstev. Nazadnje smo pisali o tem, da bo denimo novi brskalnik Chrome zaradi "obvoza" za Spectre 10-13% bolj potraten pri porabi pomnilnika.

Po trditvah avtorjev so novo ranljivost našli v procesorjih Intel in ARM, najbrž pa to velja tudi za AMD. Odzivov računalniških podjetij še ni, avtorja pa upata, da bo industrija našla generično rešitev za probleme povezane z špekulativnim izvajanjem ukazov. Dosedanji popravki so, kot kaže, najbrž zaradi ohranjanja še sprejemljive zmogljivosti, naslavljali zgolj specifične primere zlorabe.