Специалисты обнаружили новые уязвимости в процессорах Intel

22 мая 2018, 10:11
Читати новину українською

Специалисты по безопасности Google и Microsoft обнаружили в процессорах от компании Intel новую уязвимость Spectre и Meltdown. Он получил название Speculative Store Bypass (variant 4) и очень похож на Spectre, однако использует другую методику доступа к информации.

Об этом сообщает techradar.

Читайте также: Intel начала тестовые поставки 10-нм чипов семейства Cannon Lake: чем уникальна разработка

Speculative Store Bypass теоретически может дать злоумышленникам доступ к браузеру пользователя, что откроет для них почти любую информацию о нем.

Intel классифицировала эту угрозу как среднюю, утверждая, что большинство екплойдов были исправлены ранее.

Мы уже представили обновления микрокода для версии 4 в бета-версии для OEM-производителей и поставщиков системного программного обеспечения. Мы ожидаем, что в ближайшие недели он будет запущен для обновления BIOS и программного обеспечения,
– сообщил вице-президент Intel по безопасности Лесли Калбертсон.

Как можно было видеть на предыдущих патчах для Spectre и Meltdown, эти обновления обычно уменьшают производительность компьютера. В Intel говорят, что новое обновление также снизит мощность ПК. Стоит отметить, что в синтетических тестах SYSmark 2014 SE и SPEC производительность может упасть на 2-8%.