Реклама

Специалисты Microsoft и Google обнаружили очередную серьезную уязвимость в процессорах Intel.

Новая «дыра», получившая название Speculative Store Bypass (Variant 4), как предполагается, имеет много общего с обнаруженными в прошлом году уязвимостями Spectre и Meltdown, и она также связана со спекулятивным выполнением команд современными процессорами. Variant 4 может обеспечить злоумышленникам доступ к браузеру компьютера и, как следствие, к данным пользователя.

Google и Microsoft обнаружили очередную серьезную уязвимость в процессорах Intel

По имеющимся данным, особенности Variant 4, аналогичные Meltdown, значительной массе пользователей не страшны. Главное, чтобы на компьютере были установлены патчи для браузеров, выпущенные их разработчиками в начале 2018 года и защищающие от Meltdown. С особенностями же Variant 4, которыми он напоминает Spectre, все несколько сложнее. Для их искоренения Intel придется выпустить обновление микрокода для некоторых своих процессоров, в которых наличествует эта уязвимость. Бета-версия обновления уже существует, и в течение нескольких недель начнется его глобальное распространение.

Правда, апдейт, как это было и в случае с патчами для Spectre и Meltdown, несколько замедлит системы – в Intel говорят, что производительность упадет на 2-8%.

В процессорах Intel в последнее время регулярно находят серьезные уязвимости. Помимо Spectre и Meltdown специалисты обнаружили, например, брешь в технологии Intel Active Management Technology (AMT), которая позволяет за минуту обеспечить возможность удаленного доступа к компьютеру.