Το εν λόγω patch κυκλοφόρησε με την έκδοση kernel των Linux 4.20. Με το συγκεκριμένο patch δεν είναι πλέον εφικτές οι επιθέσεις με την ευπάθεια του Spectre v2, αλλά ως αποτέλεσμα μειώνεται δραματικά η απόδοση των συστημάτων που χρησιμοποιούν Intel επεξεργαστές με ενεργοποιημένο το Hyper-Threading. Για να υπάρξει αυτή η μείωση θα πρέπει οι επεξεργαστές να χρησιμοποιούν το τελευταίο microcode update, και η μείωση της ταχύτητας μπορεί να φτάσει μέχρι και το 50%.
Πριν την κυκλοφορία του Linux kernel 4.20, δεν υπήρξε κάποια ενημέρωση για την τραγική αυτή μείωση της απόδοσης των συστημάτων. Όταν τα συστήματα εκτελούν «βαριές» διεργασίες και το σύστημά τους αποδίδει μόνο το 50% από την πραγματική του δύναμη, οι χρήστες αρχίζουν να αναρωτιούνται αν άξιζε αυτή η κίνηση και αν αξίζει όντως να θυσιάζουν την μισή δύναμη του επεξεργαστή τους για να είναι πιο ασφαλές το σύστημά τους. Όπως αναφέρει και ο Arjan van de Ven, η Intel θα πρέπει από default να έχει απενεργοποιημένο το STIBP (Single Thread Indirect Branch Predictor), όπως ακριβώς κάνει και η AMD.
https://www.secnews.gr/170907/spectre/
Πριν την κυκλοφορία του Linux kernel 4.20, δεν υπήρξε κάποια ενημέρωση για την τραγική αυτή μείωση της απόδοσης των συστημάτων. Όταν τα συστήματα εκτελούν «βαριές» διεργασίες και το σύστημά τους αποδίδει μόνο το 50% από την πραγματική του δύναμη, οι χρήστες αρχίζουν να αναρωτιούνται αν άξιζε αυτή η κίνηση και αν αξίζει όντως να θυσιάζουν την μισή δύναμη του επεξεργαστή τους για να είναι πιο ασφαλές το σύστημά τους. Όπως αναφέρει και ο Arjan van de Ven, η Intel θα πρέπει από default να έχει απενεργοποιημένο το STIBP (Single Thread Indirect Branch Predictor), όπως ακριβώς κάνει και η AMD.
https://www.secnews.gr/170907/spectre/
No comments :
Post a Comment