Sangat sering cacat keamanan yang signifikan diikuti dengan derivatif baru yang sama mengeksploitasi. Menyusul serangan eksekusi Specter dan Meltdown yang sangat populer , ada prediksi yang sifatnya serupa akan menghantam pemilik PC dalam waktu dekat.
Varian 4 adalah tambahan terbaru peningkatan daftar kerentanan ini. Dalam posting blog terbarunya, Intel menerbitkan detail eksploit tersebut. Sesuai yang dijelaskan oleh perusahaan, Variant 4 ditunjukkan dalam lingkungan runtime berbasis bahasa-JavaScript pada browser web, tepatnya. Namun, bukti dari eksploitasi dalam kehidupan nyata belum ditemukan.
Lebih lanjut menyatakan bahwa mitigasi yang dikirimkan untuk Variant 1 oleh sebagian besar browser terkenal telah membuat Varian 4 sulit mengeksploitasi. Namun, untuk perlindungan penuh, perusahaan bekerja dengan mitra yang berbeda untuk mengirimkan update perangkat lunak dan mikrokode.
Varian 4 telah diklasifikasikan sebagai risiko menengah oleh Intel dan Project Zero Google; Microsoft juga telah menerbitkan hal serupa juga. Patch Linux awal juga baru digulirkan.
Perlu dicatat perbaikan yang akan datang akan dinonaktifkan secara default dan vendor harus membuat keputusan akhir untuk mengaktifkannya. Perusahaan juga mengakui kinerja sistem dapat terlihat mengalami penurunan antara 2-8%.
Posting ini juga menyebutkan perbaikan mikrokode untuk Variant 3a, yang didokumentasikan oleh Arm pada bulan Januari, belum menghasilkan tambahan kinerja. Perusahaan berencana untuk mengumpulkan kedua update bersama.
Leave a Reply
Your email address will not be published. Required fields are marked *