در بهروزرسانیهای منتشر شده توسط مایکروسافت برای سیستم عامل ویندوز در روز سهشنبه، بهمنظور جلوگیری از یک حملهی اخیرا شناختهشده بهنام Variant 4، از یک ویژگی جدید رونمایی شده است. محققان چند سازمان در ماه ژانویه هشدار دادند که پردازندههای اینتل، AMD، ARM و چند شرکت دیگر تحت تاثیر چند آسیبپذیری قرار گرفتهاند که به برنامههای مخرب اجازه میدهند تا مکانیسمهای ایزوله کردن حافظه را دور زده و به اطلاعات حساس دسترسی پیدا کنند. این آسیبپذیریها با نامهای Spectre (Variant 1 با شناسهی CVE-2017-5753 وVariant 2 با شناسهی CVE-2017-5715) وMeltdown (Variant 3 با شناسهی CVE-2017-5754) شناخته میشوند.
ماه گذشته، اینتل، AMD، ARM، IBM، مایکروسافت و سایر شرکتهای بزرگ فناوری، بهروزرسانیها و مشاورههایی را برای دو نوع جدید از روشهای حمله یعنی Variant 3a و Variant 4 منتشر کردند. Variant 4، که مشابه حملهی Spectre Variant 1 میباشد، به یک آسیبپذیری کانال جانبی به نام (Speculative Store Bypass (SSB متکی است. این آسیبپذیری با شناسهی CVE-2018-3639 ردیابی میشود.
مایکروسافت هیچ الگوی کد مرتبط با حملهی Variant 4 را در نرمافزار یا سرویسهای ابری خود شناسایی نکرده است. با این حال، این شرکت روز سهشنبه و همراه با بهروزرسانیهای امنیتی ماهانهی خود، اعلام کرد که بهمنظور به حداقل رساندن خطرات این حملات، پشتیبانی کامل از (Speculative Store Bypass Disable (SSBD را به ویندوز و Azure اضافه کرده است. SSBD برای جلوگیری از بهرهبرداری از آسیبپذیری Speculative Store Bypass طراحی شده است، اما مایکروسافت اشاره کرد که فعال کردن این ویژگی به بهروزرسانی میکروکد از اینتل نیاز دارد.
بهروزرسانیهای منتشرشده توسط مایکروسافت، ویندوز ۱۰، ویندوز ۷، ویندوز سرور ۲۰۰۸، ویندوز سرور ۲۰۱۶ و نسخههای ۱۷۰۹ و ۱۸۰۳ ویندوز سرور را شامل میشود. پشتیبانی از SSBD تنها برای دستگاههایی اضافه شده است که از پردازندههای اینتل استفاده میکنند، اما این شرکت قصد دارد این بهروزرسانی را برای دستگاههای AMD نیز منتشر کند. سیستمهایی که از پردازندههای AMD استفاده میکنند، بهروزرسانیهای میکروکد را نیاز ندارند.
پس از کشف Variant 4، اینتل اعلام کرد که برای پشتیبانی از SSBD، بهروزرسانی میکروکد بتا را برای فروشندگان سیستمهای عامل و تولیدکنندگان تجهیزات ارائه خواهد کرد. با این حال، اینتل میگوید که این ویژگی بهطور پیشفرض غیرفعال بوده و معتقد است که بسیاری از افراد آن را فعال نخواهند کرد. مایکروسافت و اینتل گفتند که فعالسازی SSBD ممکن است تأثیر منفی بر عملکرد پردازنده داشته باشد. اینتل ماه گذشته اعلام کرد که در طول تستهای این شرکت، تاثیر این ویژگی بر عملکرد پردازنده بین ۲ تا ۸ درصد بوده است.