Специалисты Google и Microsoft обнаружили новую уязвимость в процессорах Intel и AMD
Специалисты по безопасности Google Project Zero и Microsoft публично заявили о существовании в процессорах Intel и AMD еще одной уязвимости по примеру Meltdown и Spectre. Но теперь производители среагировали намного быстрее.
Уязвимость получила рабочее название Speculative Store Bypass Variant 4 (Meltdown и Spectre — это варианты 1, 2 и 3). Существует она из-за все тех же «дыр» в концепции спекулятивного выполнения, которые позволяют получить доступ к закрытым блокам памяти. Однако, по словам Microsoft и Google, риск для конечных пользователей минимален, а случаев взлома через SSBv4 еще не было зафиксировано.
Производители тесно сотрудничают со специалистами по безопасности, соответствующие обновления микрокода обещают выпустить в течение самых коротких сроков (несколько недель). По заявлению Intel, производительность после патчей может снизиться максимум на 8%.
Примечательно, что Microsoft работала над проблемой «четвертого варианта» еще в ноябре прошлого года, минимум за месяц до публичного разглашения информации о Spectre и Meltdown.
Больше по теме
- В современных процессорах нашли уязвимость
- Объяснено: что делать, чтобы защититься от уязвимости Meltdown
- Свежий патч для Windows, защищающий от уязвимости Metldown, протестировали в играх
- Apple признала, что ее устройства также уязвимы для атак через Meltdown и Spectre
- Nvidia заявила об опасности взлома PC при помощи Spectre
- Обновление iOS, исправляющее уязвимость Spectre, снижает производительность iPhone до 50%
- Новая уязвимость Intel позволяет хакерам получить полный доступ к вашему компьютеру за 30 секунд
