Google och Microsoft upptäcker nytt säkerhetshål i processorer

Det har stormat en hel del kring processortillverkarna under året, i samband med att allt fler säkerhetshål har upptäckts. Först ut var Meltdown och Spectre, där sistnämnda kommer i två varianter. För att minska säkerhetsrisken har uppdateringar av bland annat Windows och mikrokod rullats ut, som i vissa fall resulterat i prestandaförlust och andra oönskade bieffekter.

Nu meddelar Microsoft och Google att de har hittat ytterligare en sårbarhet, som på många sätt påminner om Spectre variant 1. Säkerhetshålet har fått namnet Speculative Store Bypass (SSB) och kan utnyttja de gissningar moderna processorer gör gällande kommande exekveringar, vilket gäller för både ARM-, Intel-, AMD- och Power-processorer.

Problemet har varit känt hos tillverkare och mjukvarukonstruktörer en tid och åtgärder via mjukvara är på god väg. När det kommer till webbläsare ska förändringarna som implementerats för att motverka Meltdown även fungera mot SSB. För att rulla ut vidare uppdateringar av bland annat mikrokod samarbetar Microsoft med Intel och AMD. Uppdateringarna kan dock sänka prestandan.

Intel har publicerat en gedigen lista när det kommer till drabbade processorer, där bland annat Core-, Pentium- och Xeon-familjerna inkluderas. Företaget har börjat förse OEM-tillverkare med mikrokodsuppdateringar, som inom kort ska bli tillgängliga för fler. Till The Verge har Intel sagt att uppdateringen kan orsaka prestandatapp på två till åtta procent, varför skyddet är avstängt som standard.

AMD listar inga specifika processorer, men skriver att uppdateringar för Bulldozer-familjen och framåt är på gång. Deras rekommendation är att följa operativsystemsleverantörens uppdateringar gällande SSB-korrigeringar. När det kommer till ARM uppges några processorer ur Cortex-A-serien vara drabbade, medan majoriteten av produkterna inte är det.

Intel skriver att bolagets framtida processorer kommer bestyckas med lösningar på hårdvarunivå. Detta gäller även åttonde generationens Core-processorer från och med Q3 2018. Hittills har ingen skadlig kod som utnyttjar SSB hittats.