คุณคิดว่า "Ghost" และ "Meltdown" ช่องโหว่ด้านความปลอดภัยที่เปิดเผยในช่วงต้นปีได้กลายเป็นเรื่องของอดีตหรือไม่ไม่เพราะมีผลิตภัณฑ์มากเกินไปที่จะส่งผลกระทบต่อมีช่องโหว่มากกว่าหนึ่งช่อง
วันนี้ Intel ได้เผยแพร่บทความที่อธิบายรายละเอียดเกี่ยวกับการวิจัยล่าสุดเกี่ยวกับการวิเคราะห์ช่องด้านข้าง (Side-Channel Attace) รายละเอียดที่เกี่ยวข้องและข้อมูลการป้องกันเกี่ยวกับ Vulnerability Variation 4
รูปที่ 4 ของช่องโหว่ Ghost / Fisher ได้รับการประกาศร่วมกันโดยทีม Google Project Zero (GPZ) และ Microsoft Security Response Center (MSRC) เช่นเดียวกับสายพันธุ์อื่น ๆ จะใช้ฟังก์ชันการคาดเดาที่คล้ายกับสถาปัตยกรรมโปรเซสเซอร์ที่ทันสมัยที่สุด การเปิดเผยข้อมูลบางประเภทผ่านช่องทางด้านข้าง
นักวิจัยได้แสดงตัวแปร 4 ในสภาพแวดล้อมการรันไทม์ที่ใช้ภาษา (ส่วนใหญ่เป็นเว็บเบราเซอร์เช่น JS) แต่ไม่มีการระบุถึงตัวอย่างการโจมตีที่ประสบความสำเร็จ
นับตั้งแต่เดือนมกราคมปีนี้ผู้ขายเบราว์เซอร์รายใหญ่ที่สุดรายหนึ่งได้แก้ไขช่องโหว่เวอร์ชัน 1 ในระยะเวลาการจัดการของ บริษัท การป้องกันเหล่านี้ยังใช้กับตัวแปร 4
อย่างไรก็ตามเพื่อให้แน่ใจว่ามาตรการป้องกันจะครอบคลุมมากขึ้นและเพื่อป้องกันไม่ให้ตัวแปร 4 ถูกใช้ประโยชน์ในรูปแบบอื่น ๆ Intel และคู่ค้าจะให้การป้องกันเพิ่มเติมรวมทั้งการอัพเดตไบนารี BIOS และซอฟต์แวร์
ปัจจุบันอินเทลได้ให้ OEMs และผู้จำหน่ายระบบอัปเดตโค้ดเบต้าสำหรับเวอร์ชัน 4 ซึ่งคาดว่าจะรวมเข้ากับ BIOSes ต่างๆและการปรับปรุงซอฟต์แวร์ในอีกไม่กี่สัปดาห์ข้างหน้านี้
เป็นที่น่าสังเกตว่ามาตรการป้องกันนี้จะถูกกำหนดไว้ ปิดใช้งานค่าเริ่มต้น ให้ผู้ใช้เลือกว่าจะเปิดใช้งาน Intel คาดว่าผู้จัดจำหน่ายซอฟต์แวร์อุตสาหกรรมส่วนใหญ่จะใช้ตัวเลือกการปิดระบบเริ่มต้นซึ่งไม่มีผลต่อประสิทธิภาพการทำงาน
หากมีการใช้แพทช์นี้การประมาณประสิทธิภาพประมาณ 2-8% จะเกิดขึ้นจากเกณฑ์มาตรฐานของไคลเอ็นต์เช่น SYSmark 2014 SE เซิร์ฟเวอร์ SPEC จำนวนเต็มเป็นต้น
นอกจากนี้, การอัพเดทครั้งใหม่นี้ยังรวมถึงรหัสไมโครโทรนสำหรับตัวแปร 3a (อ่านโดยการลงทะเบียนระบบที่เป็นอันตราย) ซึ่งจัดทำโดย ARM ในเดือนมกราคมโดยไม่มีผลต่อประสิทธิภาพ
