intelogamdcpuerbliropptil28prosenttregere
Ifølge Intel er ikke Windows utsatt for den nye angrepsvektoren samtidig som det jobbes med løsninger for Linux.

Annonse


CPU-er kan bli opp til 28 prosent tregere, men gamere kan puste lettet ut

En ny angrepsform skaper hodebry for Intel og AMD som ruller ut feilrettinger, men på bekostning av ytelsen.

Feilrettingen ødelegger for ytelsen

Problemet er at feilrettingen kan medføre 12 til 28 prosent dårligere ytelse. Forrige gang CPU-produsentene oppdaget mulige angrep, som Spectre, var ytelsen også skadelidende en stund før mer optimale feilrettinger kom på plass.

Angreps-metoden er døpt “Retbleed” av sikkerhetsforskerne hos ETH Zurich. Årsaken er at hackere kan utnytte retpoline, et programvare-forsvar mot andre sikkerhetsutfordringer, for å stjele passord og annen sensitiv informasjon.

Disse CPU-ene berøres

Forskerne har så langt oppdaget at deres angreps-demo fungerer mot Intel Kaby Lake og Coffee Lake, samt AMD Zen 1, Zen1+ og Zen 2.

Annonse


“Selv om det er mulig å forsvare returinstruksjoner ved å legge til en gyldig oppføring i RSB (“returstackbuffer”) før returinstruksjonen utføres, vil det å behandle hver retur som potensielt farlig med denne teknikken medføre en enorm overhead,” forklarer sikkerhetsforskerne Johannes Wikner og Kaveh Razavi.

Windows visstnok ikke berørt

Windows er ifølge Intel ikke berørte, da OS-et bruker en annen type for kommunikasjon mot CPU-ene som standard.

Samme forsvarsteknikk, Indirect Branch Restricted Speculation (IBRS) er også på vei til Linux. Intel sier at de ikke er kjent med at hullet er forsøkt misbrukt av andre enn sikkerhetsforskere.