Специалисты Google и Microsoft обнаружили новую уязвимость в процессорах Intel и AMD

Специалисты по безопасности Google Project Zero и Microsoft публично заявили о существовании в процессорах Intel и AMD еще одной уязвимости по примеру Meltdown и Spectre. Но теперь производители среагировали намного быстрее.

Уязвимость получила рабочее название Speculative Store Bypass Variant 4 (Meltdown и Spectre — это варианты 1, 2 и 3). Существует она из-за все тех же «дыр» в концепции спекулятивного выполнения, которые позволяют получить доступ к закрытым блокам памяти. Однако, по словам Microsoft и Google, риск для конечных пользователей минимален, а случаев взлома через SSBv4 еще не было зафиксировано.

Производители тесно сотрудничают со специалистами по безопасности, соответствующие обновления микрокода обещают выпустить в течение самых коротких сроков (несколько недель). По заявлению Intel, производительность после патчей может снизиться максимум на 8%.

Примечательно, что Microsoft работала над проблемой «четвертого варианта» еще в ноябре прошлого года, минимум за месяц до публичного разглашения информации о Spectre и Meltdown.

• В современных процессорах нашли уязвимость
• Объяснено: что делать, чтобы защититься от уязвимости Meltdown
• Свежий патч для Windows, защищающий от уязвимости Metldown, протестировали в играх
• Apple признала, что ее устройства также уязвимы для атак через Meltdown и Spectre
• Nvidia заявила об опасности взлома PC при помощи Spectre
• Обновление iOS, исправляющее уязвимость Spectre, снижает производительность iPhone до 50%
• Новая уязвимость Intel позволяет хакерам получить полный доступ к вашему компьютеру за 30 секунд