Фахівці Microsoft і Google виявили в процесорах Intel нову вразливість, яка схожа на Spectre і Meltdown. Уразливість отримала назву Speculative Store Bypass (variant 4), та пов'язана зі спекулятивним виконанням команд в сучасних CPU.
В Intel відзначили, що браузери Safari, Edge і Chrome, які отримали заплатки від Meltdown на початку 2018 року, захищені від уразливості. Але для повного усунення вразливості по аналогії зі Spectre буде потрібно оновити мікрокод чіпів, і це може уповільнити деякі системи.
Представник Intel Леслі Калбертсон запевнив, що падіння буде несуттєвим і невідчутним для більшості користувачів.
З встановленої латкою на користувацьких й серверних ПК придуктивність знижувалась від 2 до 8% під час таких тестувань, як SYSmark 2014 SE і SPEC.
Intel вже надала виробникам техніки бета-версію оновленного коду із захистом від Speculative Store Bypass, та планує в найближчі тижні розпочати поширення патча на системи, схильні до нового типу атак.
У Microsoft заявили, що знайшли уразливість ще в листопаді 2017 року й відразу передали інформацію партнерам в рамках ініціативи Coordinated Vulnerability Disclosure. Зараз компанія разом з AMD й Intel намагаються оцінити вплив змін продуктивності на свої системи.
Ще немає коментарів