Microsoft en Intel werken nog steeds aan het oplossen van Speculative Store Bypass CPU-bug

CPU speculatieve uitvoeringsfout

In november 2017 ontdekte Microsoft een probleem met speculatieve uitvoeringsbugs. De techgigant werkt al een tijdje samen met Intel- en pc-leveranciers om de problemen op te lossen, maar het lijkt erop dat de bugs gewoon weigeren om dood te vallen. Een nieuwe kwetsbaarheid genaamd de Speculatieve winkelomleiding (variant 4) is terug in de scene om zowel gebruikers als bedrijven meer hoofdpijn te bezorgen.

Het probleem is naar verluidt onbenut

Een Microsoft-vertegenwoordiger verklaarde dat dit probleem tot nu toe onaangeroerd is en dat het bedrijf nog steeds samenwerkt met de getroffen chipfabrikanten om het op te lossen. Het lijkt erop dat er al diepgaande beveiligingsmaatregelen zijn vrijgegeven die de speculatieve uitvoeringsfouten in alle services en producten van Microsoft moeten aanpakken. Het bedrijf is niet op de hoogte van enig geval van de zwakte die Windows of de cloudservice-infrastructuur.

De oplossing voor dit probleem bestaat uit twee delen

Om dit probleem op te lossen, is er software en firmware bij betrokken. Volgens Intel zou de firmware-fix een prestatie-impact van 2 tot 8% kunnen hebben. Met andere woorden, de patch kan:

vertraag je pc met 2-8%.

Leslie Culbertson Intel's beveiligingschef zegt dat de prestaties van het systeem zullen worden beïnvloed zoals hierboven beschreven “gebaseerd op algemene scores voor benchmarks zoals Sysmark 2014 SE en SPEC integer rate op client 1- en server 2-testsystemen.”

Intel stuurt momenteel patches naar OEM omdat ze standaard zijn uitgeschakeld om te voorkomen dat de prestaties van het systeem in gevaar komen. Microsoft is al begonnen met het uitrollen van fixes op OS-niveau, en het bedrijf zal dit blijven doen en meer patches leveren.

Redmond zegt dat het bedrijf zich inzet om hun klanten verdere oplossingen te bieden zodra deze beschikbaar zijn. Het standaardbeleid voor kwesties met een laag risico, zoals deze, is om oplossingen te bieden via: Update dinsdag patch.

Ondertussen kunt u uw computer beschermen door: Bitdefender installeren, een van de beste antivirusoplossingen ter wereld.

VERWANTE VERHALEN OM TE CONTROLEREN:

  • Patch Tuesday-updates installeren Candy Crush op Windows 10-pc's
  • March Patch Tuesday brengt drie belangrijke Windows 10-updates
  • Controleer deze patch dinsdag niet op updates om te voorkomen dat u de april-update ontvangt
Microsoft onthult UI-ontwerpen voor apparaten met twee schermen

Microsoft onthult UI-ontwerpen voor apparaten met twee schermenMicrosoftSurface DuoOppervlakte Neo

Microsoft presenteert ideeën voor het ontwerpen van gebruikersinterfaces (UI) voor slimme gadgets met twee schermen, waaronder de aankomende Surface Neo en Surface Duo. Als computers met twee scher...

Lees verder
Microsoft verbetert de beveiliging van Microsoft Office, Word 2007/2010 en Office Web Apps

Microsoft verbetert de beveiliging van Microsoft Office, Word 2007/2010 en Office Web AppsMicrosoftKantoor

De Office-productsuite van Microsoft wordt wereldwijd door honderden miljoenen gebruikers gebruikt, waardoor ze kwetsbaar zijn voor verschillende beveiligingsaanvallen. Daarom rolt Redmond regelmat...

Lees verder
Download cumulatieve updates voor Windows 7/8.1 december

Download cumulatieve updates voor Windows 7/8.1 decemberWindows 7MicrosoftWindows 8.1

December 2019 Patch Tuesday-cyclus is slechts een paar weken verwijderd, Microsoft heeft al maandelijkse rollup-previews voor Windows 7 uitgerold (KB4525251) en Windows 8.1 (KB4525252).Beide zijn n...

Lees verder