'भूत', 'फ्यूज़िंग' (मेल्टडाउन) सुरक्षा कमजोरियों है कि हम अतीत की बात नहीं कर रहे हैं के प्रारंभिक प्रकटीकरण में? नहीं, क्योंकि वे उत्पाद प्रभावित हो भी कई कमियां संस्करण भी एक दो से अधिक है।
आज, इंटेल आधिकारिक तौर पर एक लेख में विस्तार से नवीनतम अनुसंधान पक्ष चैनल विश्लेषण (साइड-चैनल Attace), 4 वेरिएंट के जोखिम के बारे में रक्षा जानकारी और विवरण के साथ सौदा समझा प्रकाशित किया।
गूगल की परियोजना शून्य टीम (GPZ) द्वारा भूत / 4 फ्यूज भेद्यता वेरिएंट, माइक्रोसॉफ्ट सुरक्षा प्रतिक्रिया केंद्र (MSRC) संयुक्त रूप से घोषणा की, और अन्य रूपों, व्यापक रूप से इस्तेमाल सबसे आधुनिक उम्मीद के मुताबिक निष्पादन प्रोसेसर आर्किटेक्चर के उपयोग की तरह है, और कर सकते हैं डेटा की विशेष प्रकार एक तरफ चैनल के माध्यम से सामने आ रहा है।
शोधकर्ताओं क्रम (मुख्य रूप से जे एस और अन्य वेब ब्राउज़र) की भाषा के आधार वातावरण में है एक संस्करण 4 दर्शाता है, लेकिन एक सफल हमले के उदाहरण कमियां पाया नहीं किया गया है।
जनवरी से इस साल, उसके प्रबंधन में रन टाइम पर प्रमुख ब्राउज़र विक्रेताओं के अधिकांश, भेद्यता संस्करण 1 के लिए समझौता कर रहे हैं, इन रक्षात्मक उपाय भी वेरिएंट 4 पर लागू होते हैं।
हालांकि, एक अधिक व्यापक निवारक उपाय सुनिश्चित करने के लिए और संस्करण 4 का उपयोग अन्य मामलों में है को रोकने के लिए, इंटेल और भागीदारों BIOS माइक्रोकोड और सॉफ़्टवेयर अद्यतन सहित अतिरिक्त सुरक्षा प्रदान करने के लिए।
वर्तमान में, इंटेल OEM निर्माताओं और प्रणाली निर्माताओं के लिए माइक्रोकोड अद्यतन संस्करण 4 का परीक्षण संस्करण के लिए प्रदान की गई है आने वाले सप्ताह में की उम्मीद है, हम धीरे-धीरे विभिन्न BIOS और सॉफ़्टवेयर अद्यतन में एकीकृत किया जाएगा।
यह ध्यान देने योग्य है कि यह रक्षात्मक उपाय निर्धारित किया जाएगा डिफ़ॉल्ट बंद , उपयोगकर्ता को यह चुनने दें कि सक्षम होना है या नहीं। इंटेल उम्मीद करता है कि अधिकांश उद्योग सॉफ़्टवेयर विक्रेता डिफ़ॉल्ट शटडाउन विकल्प का उपयोग करेंगे, जिसका प्रदर्शन पर कोई प्रभाव नहीं पड़ता है।
आप, इस पैच सक्षम ग्राहक SYSmark 2014 एसई, सर्वर कल्पना पूर्णांक दर बेंचमार्क परीक्षण स्कोर के अनुसार, तो 2-8% का प्रदर्शन नुकसान होता है।
इसके अलावा, नया अद्यतन भी शामिल है (एक दुर्भावनापूर्ण प्रणाली रजिस्टर पढ़ें) माइक्रोकोड 3a एआरएम वेरिएंट जनवरी में खुलासा के लिए रिकॉर्ड किया, प्रदर्शन पर कोई प्रभाव नहीं है।
