Gyorsít a Windows 10 Spectre v2 sebezhetőséget érintő javításán a Microsoft

A KB4482887-es frissítőcsomag bizonyos processzorokon beveti a Google által kidolgozott Retpoline javítást.

Írta: Abu85
Forrás: PROHARDVER!
2019-03-06 19:56

A Microsoft végig követhette az előző évi eseményeket, így amint tudtak hozták a javításokat a processzorokban található sebezhetőségekre. A legtöbb foltozást a Windows 10 októberi frissítése be is vetette, és így volt ez például a Spectre v2-vel (CVE-2017-5715) szemben is. Problémát jelentett viszont, hogy nem egy felhasználó túlzottnak találta az így jelentkező teljesítménycsökkenést, ami persze nyilván a biztonságot szolgálta, viszont sokan inkább az eredeti tempót választották volna.

Természetesen a redmondi óriáscég az eredeti teljesítményt nem tudja visszaadni, hiszen ők operációs rendszereket fejlesztenek, és a céljuk, hogy az ügyfeleik felé a lehető legnagyobb biztonságot szolgáltassák. Ugyanakkor nem is fordították el a fejüket a panaszok elől, így most kiadtak egy KB4482887-es frissítőcsomagot, amely a Spectre v2 sebezhetőséget egy alternatív módon foltozza be. Ehhez a cég a Google által kidolgozott Retpoline-hoz nyúl.

Mint ismeretes a Microsoft eredetileg az új mikrokódokba található lehetőséget alkalmazta, vagyis gyakorlatilag az összes kernel módú kódot korlátozott spekulatív végrehajtás mellett futtatták. Ezzel biztonsági szempontból nincs is gond, de bizonyos hardvereken, illetve egyes munkafolyamatok mellett az okozott teljesítménycsökkenés jelentős. A vállalat most bevetett egy alternatív megoldást, amely lényegében az összes kernel módban futó binárisban kicseréli az indirekt rendszerhívásokat és ugrásokat indirekt elágazási szekvenciákra, ami hardvertől függően biztonságosnak mondható módszer.

Az új, gyorsabb kódfuttatást lehetővé tevő Spectre v2 javítás az összes AMD processzoron, illetve az Intel Broadwell vagy korábbi architektúráin kerül aktiválásra. Az Intel Skylake, valamint újabb sorozatú processzorainál viszont marad az eredeti foltozás, mivel ezeknél a dizájnoknál a RET utasítás némileg máshogy működik, így nem elég biztonságos a Retpoline alkalmazása.

A Microsoft szerint a javítást támogató Broadwell processzoron nagyjából 25%-kal gyorsabb lehet az Office alkalmazások betöltése, illetve másfélszeresére, vagy akár kétszeresére gyorsulnak a Diskspd (adattárolós) és NTttcp (hálózat) tesztek.

Hozzászólások (92)

Kapcsolódó cégek:
Microsoft

Azóta történt

Intel processzorokat használ a Google Stadia, de miért akkora titok ez?

A Google csak az AMD-t említette meg partnerként, az Intelről gyakorlatilag semmit sem mondtak.

Hír 2019-03-25 23
Titokban tartott sebezhetőséget foltozott be a Microsoft az újabb Intel CPU-kon

Bitdefender kutatói, vagyis a biztonsági rés felfedezői most árulták el, hogy mire is kaptak javítást az érintett felhasználók.

Hír 2019-08-07 260

Előzmények

Értelmetlenné teszi a Hyper-Threadinget a Spectre v2 javítása

Az Intel processzorok sebezhetőségeire készült tapaszok túl sok teljesítménybe kerülnek.

Hír 2018-11-27 178
Újra támad a Spectre és a Meltdown

Egy-egy új sebezhetőséget jelentett be a Microsoft és a Google, amelyek a korábbi sérülékenységek új variánsai.

Hír 2018-05-23 130
Elkészült a Spectre elleni védelem az AMD CPU-kra

A Bulldozer vagy újabb architektúrára épülő processzorok kapják meg a résfoltozó új mikrokódot.

Hír 2018-04-11 28
Kiadta a Spectre és Meltdown által érintett CPU-i listáját az Intel

Szinte minden érintett, de a javítás csak az elmúlt öt évben megjelent processzorokat védi.

Hír 2018-01-05 478