Pe 21 mai 2018, cercetătorii Microsoft și Google Project Zero au identificat o nouă categorie de vulnerabilitate a canalului lateral (side-channel) în procesoare (Speculative Store Bypass sau SSB), care ţine de vulnerabilitățile GPZ/Specter varianta 1 dezvăluite anterior. Microsoft a lansat un aviz privind aceasta vulnerabilitate și planul de mitigare.
- Să citească date privilegiate arbitrare
-Să ruleze comenzi, rezultând alocări de cache care ar putea fi folosite pentru a filtra date prin metode standard de canal lateral (side channel).
Recomandări Tehnice
• Problemă CPU:
Spre deosebire de Meltdown (și mai asemănător cu Spectre), această nouă vulnerabilitate va include și actualizări de firmware pentru procesoare care ar putea afecta performanța. Intel a livrat deja actualizări microcodului pentru Speculative Store în format beta către producătorii de echipamente originale (OEM), iar compania se așteaptă ca acestea să fie disponibile pe scară largă în următoarele săptămâni. Actualizările firmware-ului vor seta protecția Bypass Store Speculative la opriri implicite, asigurându-se că majoritatea oamenilor nu vor vedea impacturi negative asupra performanței.
• Microsoft:
În prezent, vendorul nu oferă nici-o declarație privind această vulnerabilitate
Orange Moldova CERT recomandă urmărirea publicării update-urilor publicate pe site-urile producătorilor de Sisteme de Operare şi a procesoarelor.