స్పెక్టర్ వేరియంట్ 4 మరియు మెల్ట్‌డౌన్ వేరియంట్ 3 ఎ గూగుల్ మరియు మైక్రోసాఫ్ట్ ద్వారా ధృవీకరించబడ్డాయి

కొత్త CPU దుర్బలత్వాలకు సంబంధించి వివరాలు మరియు పాచెస్

స్పెక్టర్ మరియు మెల్ట్‌డౌన్ మొదటివి మరియు ప్రతి వారం గడిచేకొద్దీ కొత్త ప్రమాదాల నిర్ధారణలను పొందుతున్నాయి. వీటిలో తాజావి గూగుల్ మరియు మైక్రోసాఫ్ట్, స్పెక్టర్ వేరియంట్ 4 మరియు మెల్ట్‌డౌన్ వేరియంట్ 3 ఎ ద్వారా ధృవీకరించబడ్డాయి. స్పెక్టర్ వేరియంట్ 4 ను స్పెక్యులేటివ్ స్టోర్ బైపాస్ అని కూడా పిలుస్తారు. ఈ దోపిడీ CPU యొక్క ula హాజనిత అమలు విధానాన్ని ఉపయోగించి హ్యాకర్ సమాచారాన్ని పొందటానికి అనుమతిస్తుంది.

మెల్ట్‌డౌన్ వేరియంట్ 3 ఎకు సంబంధించిన సమాచారం గూగుల్ యొక్క ప్రాజెక్ట్ జీరో మరియు మైక్రోసాఫ్ట్ సెక్యూరిటీ రెస్పాన్స్ సెంటర్ నుండి వచ్చింది. కార్టెక్స్- A15, -A57 మరియు -A72 ARM కోర్లు ఈ సమస్య ద్వారా ప్రభావితమయ్యాయి. స్పెక్టర్ వేరియంట్ 4 గురించి మాట్లాడుతుంటే విస్తృత ప్రాసెసర్లు ప్రభావితమయ్యాయి. ఇంటెల్ నుండి విడుదల చేసిన పత్రం ప్రకారం:

CVE-2018-3639 - స్పెక్యులేటివ్ స్టోర్ బైపాస్ (SSB) - దీనిని వేరియంట్ 4 అని కూడా పిలుస్తారు

అన్ని ముందు మెమరీ రచనల చిరునామాలు తెలియక ముందే ula హాజనిత అమలు మరియు మెమరీ రీడ్‌ల యొక్క ula హాజనిత అమలును ఉపయోగించే మైక్రోప్రాసెసర్‌లతో ఉన్న సిస్టమ్‌లు సైడ్-ఛానల్ విశ్లేషణ ద్వారా స్థానిక వినియోగదారు యాక్సెస్‌తో దాడి చేసేవారికి అనధికారికంగా సమాచారాన్ని బహిర్గతం చేయడానికి అనుమతించవచ్చు.

ఇంటెల్ ప్రకారం, స్పెక్టర్ వేరియంట్ 4 ఒక మోస్తరు భద్రతా ప్రమాదం, ఎందుకంటే ఇది ఉపయోగించే అనేక దోపిడీలు ఇప్పటికే జాగ్రత్త వహించబడ్డాయి. ఇంటెల్ ఈ క్రింది వాటిని పేర్కొంది:

ఈ ఉపశమనం ఆఫ్-బై-డిఫాల్ట్‌గా సెట్ చేయబడుతుంది, వినియోగదారులకు దీన్ని ప్రారంభించాలా వద్దా అనే ఎంపికను అందిస్తుంది. చాలా మంది పరిశ్రమ సాఫ్ట్‌వేర్ భాగస్వాములు కూడా డిఫాల్ట్-ఆఫ్ ఎంపికను ఉపయోగిస్తారని మేము ఆశిస్తున్నాము. ఈ కాన్ఫిగరేషన్‌లో, పనితీరు ప్రభావాన్ని మేము గమనించలేదు. ప్రారంభించబడితే, SYSmark (R) 2014 SE మరియు క్లయింట్ 1 మరియు సర్వర్ 2 పరీక్ష వ్యవస్థలపై SPEC పూర్ణాంక రేటు వంటి బెంచ్‌మార్క్‌ల కోసం మొత్తం స్కోర్‌ల ఆధారంగా సుమారు 2 నుండి 8 శాతం పనితీరు ప్రభావాన్ని మేము గమనించాము.

స్పెక్టర్ వేరియంట్ 4 ఇంటెల్ CPU లను మాత్రమే కాకుండా AMD, ARM మరియు IBM లను కూడా ప్రభావితం చేస్తుంది. మొదటి తరం బుల్డోజర్ వరకు బోర్డు అంతటా CPU లు ప్రభావితమయ్యాయని AMD ధృవీకరించింది, ఇది మంచి సంకేతం కాదు కాని అదృష్టవశాత్తూ ఈ సమస్యలను పరిష్కరించవచ్చు. ఇవన్నీ చెప్పిన తరువాత, ఇంకా 6 దుర్బలత్వం గురించి మాకు చెప్పబడలేదు కాని రాబోయే వారంలో లేదా బహిరంగపరచాలి.

స్పెక్టర్ వేరియంట్ 4 మరియు మెల్ట్‌డౌన్ వేరియంట్ 3 ఎ గురించి మీరు ఏమనుకుంటున్నారో మాకు తెలియజేయండి మరియు ఈ దుర్బలత్వాల వల్ల ప్రభావితమైన చిప్‌లను ఉపయోగిస్తున్న వినియోగదారులను రక్షించడానికి మీరు ఏమి చేయాలి.