MicrosoftとIntelは投機的ストアバイパスCPUバグの修正に引き続き取り組んでいます

目次:

Anonim

2017年11月に、Microsoftは投機的実行バグに関連する問題を発見しました。 この技術の巨人は、IntelおよびPCベンダーと協力して問題を修正してきましたが、バグは単純に死ぬことを拒否しているようです。 Speculative Store Bypass (バリアント4)と呼ばれる新しい脆弱性が再び登場し、ユーザーと企業の両方にさらなる頭痛の種をもたらしています。

この問題は悪用されていないと伝えられています

Microsoftの担当者は、この問題はこれまで未開発であり、影響を受けるチップメーカーと協力して修正に取り組んでいると述べました。 マイクロソフトのすべてのサービスと製品にわたる投機的な実行の欠陥に対処するための防御の詳細な緩和策が既にリリースされているようです。 同社は、Windowsまたはクラウドサービスインフラストラクチャに影響を及ぼす可能性のある脆弱性の事例を認識していません。

この問題の修正には2つの部分があります

この問題を解決するには、関連するソフトウェアとファームウェアがあります。 Intelによると、ファームウェアの修正により、パフォーマンスに2〜8%の影響が及ぶ可能性があります。 言い換えれば、このパッチによりPCの速度が2〜8%低下する可能性があります。

レスリーカルバートソンインテルのセキュリティチーフは、上記のように 「クライアント1およびサーバー2テストシステムでのSysmark 2014 SEやSPEC整数レートなどのベンチマークの総合スコアに基づいて」 システムのパフォーマンスが影響を受けると述べてい ます 。

Intelは現在、システムのパフォーマンスを低下させないために、デフォルトでパッチをオフにしてOEMにパッチを送信しています。 マイクロソフトはすでにOSレベルの修正プログラムの展開を開始しており、同社は引き続き修正プログラムを提供し、より多くの修正プログラムを提供します。

レドモンド氏は、同社は顧客が利用可能になり次第、さらなる緩和策を提供することを約束していると述べています。 このような低リスクの問題の標準ポリシーは、パッチ火曜日の更新を介してソリューションを提供することです。

一方、世界最高のウイルス対策ソリューションの1つであるBitdefenderをインストールすることにより、コンピューターを保護できます。

MicrosoftとIntelは投機的ストアバイパスCPUバグの修正に引き続き取り組んでいます