Спеціалісти виявили нові уразливості в процесорах Intel
Спеціалісти з безпеки Google та Microsoft виявили в процесорах від компанії Intel нову уразливість Spectre та Meltdown. Він отримав назву Speculative Store Bypass (variant 4) та дуже схожий на Spectre, проте використовує іншу методику доступу до інформації.
Про це повідомляє techradar.
Читайте також: Intel розпочала тестові поставки 10-нм чіпів сімейства Cannon Lake: чим унікальна розробка
Speculative Store Bypass теоретично може дати зловмисникам доступ до браузера користувача, що відкриє для них майже будь-яку інформацію про нього.
Intel класифікувала цю загрозу як середню, стверджуючи, що більшість екплойдів були виправлені раніше.
Ми вже представили оновлення мікрокода для версії 4 в бета-версії для OEM-виробників і постачальників системного програмного забезпечення. Ми очікуємо, що в найближчі тижні він буде запущений для оновлень BIOS і програмного забезпечення,
– повідомив віце-президент Intel з безпеки Леслі Калбертсон.
Як можна було бачити на попередніх патчах для Spectre і Meltdown, ці оновлення зазвичай зменшують продуктивність комп'ютера. В Intel говорять, що нове оновлення також знизить потужність ПК. Варто зазначити, що у синтетичних текстах SYSmark 2014 SE і SPEC продуктивність може впасти на 2-8%.