Microsoft і Google знайшли нову проблему в мікропроцесорах Intel, AMD, ARM

129
www.shutterstock.com
Загроза кібератаки залишається низькою навіть без встановлення латок

Фахівці кібербезпеки Microsoft і Google виявили нову уразливість у сучасних процесорах виробництва Intel, Advanced Micro Devices, ARM. Проблема пов’язана з уже відомими дефектами Spectre і Meltdown, які виникають при спекулятивному виконанні.

Час змін: вісім оновлень від Google з конференції Google I/O 2018

Нову вразливість назвали Speculative Store Bypass, або «Варіант 4». Дослідники запевняють, що дефект має низький рівень загрози вчинення кібератаки.

Вразливості Spectre і Meltdown дають змогу зчитувати конфіденційні дані процесора, в тому числі паролі. Проблема виникає при спекулятивному (випереджальному) виконанні інструкцій: комп’ютер сам прогнозує наступний крок користувача.

Фахівці Microsoft заявили, що оновлення безпеки, випущені раніше в цьому році, значно знизять ризик здійснення кібератаки через нову вразливість.

Ці латки вже доступні для процесорів Intel, AMD і ARM безпосередньо від виробників або постачальників програмного забезпечення, зокрема Microsoft. Однак продуктивність чіпів Intel може впасти на 2-8%, а мікропроцесорів ARM – на 1-2%, попередили компанії.

Нагадаємо, що Microsoft попередив, що латки в ОС загальмують майже всі процесори.

Apple замінить чіпи Intel в ноутбуках Mac на власні аналоги до 2020 року.

 

Джерело: Reuters

Поділитися: