Специалисты обнаружили новые уязвимости в процессорах Intel
Специалисты по безопасности Google и Microsoft обнаружили в процессорах от компании Intel новую уязвимость Spectre и Meltdown. Он получил название Speculative Store Bypass (variant 4) и очень похож на Spectre, однако использует другую методику доступа к информации.
Об этом сообщает techradar.
Читайте также: Intel начала тестовые поставки 10-нм чипов семейства Cannon Lake: чем уникальна разработка
Speculative Store Bypass теоретически может дать злоумышленникам доступ к браузеру пользователя, что откроет для них почти любую информацию о нем.
Intel классифицировала эту угрозу как среднюю, утверждая, что большинство екплойдов были исправлены ранее.
Мы уже представили обновления микрокода для версии 4 в бета-версии для OEM-производителей и поставщиков системного программного обеспечения. Мы ожидаем, что в ближайшие недели он будет запущен для обновления BIOS и программного обеспечения,
– сообщил вице-президент Intel по безопасности Лесли Калбертсон.
Как можно было видеть на предыдущих патчах для Spectre и Meltdown, эти обновления обычно уменьшают производительность компьютера. В Intel говорят, что новое обновление также снизит мощность ПК. Стоит отметить, что в синтетических тестах SYSmark 2014 SE и SPEC производительность может упасть на 2-8%.