Google и Microsoft обнаружили новую уязвимость, похожую на Spectre и Meltdown

Специалисты по безопасности Google и Microsoft обнаружили в процессорах от компании Intel новый вариант уязвимости Spectre и Meltdown. Он получил название Speculative Store Bypass (variant 4), и похож на Spectre, но использует другую методику...

Специалисты по безопасности Google и Microsoft обнаружили в процессорах от компании Intel новый вариант уязвимости Spectre и Meltdown.

Он получил название Speculative Store Bypass (variant 4), и похож на Spectre, но использует другую методику доступа к информации.

Исправление уязвимости

Speculative Store Bypass теоретически может дать злоумышленникам доступ к браузеру пользователя, что откроет для них почти любую информацию о них.

Intel классифицировала эту угрозу как среднюю, утверждая, что большинство экплойдов были исправлены ранее.

Мы уже представили обновление микрокода для версии 4 в бета-версии для OEM-производителей и поставщиков системного программного обеспеченияи. Мы ожидаем, что в ближайшие недели он будет запущен для обновлений BIOS и программного обеспечения.

— сообщил вице-президент Intel по безопасности Лесли Калбертсон.

Снижение производительности

Как можно было видеть на предыдущих патчах для Spectre и Meltdown, эти обновления обычно уменьшают производительность компьютера. В Intel говорят, что новое обновление также понизит мощность ПК:

В синтетических текстах SYSmark 2014 SE и SPEC производительность может упасть на 2-8%.

Источник материала: Tehnot.com

Категории
Наука
Лента новостей

Похожие сообщения