Microsoft и Google нашли новую проблему в микропроцессорах Intel, AMD, ARM

42
www.shutterstock.com
Угроза кибератаки остается низкой даже без установки заплаток

Специалисты кибербезопасности Microsoft и Google обнаружили новую уязвимость в современных процессорах производства Intel, Advanced Micro Devices, ARM. Проблема связана с уже известными дефектами Spectre и Meltdown, которые возникают при спекулятивном исполнении.

Время перемен: восемь обновлений от Google с конференции Google I/O 2018

Новую уязвимость назвали Speculative Store Bypass, или «Вариант 4». Исследователи заверяют, что дефект имеет низкий уровень угрозы совершения кибератаки.

Уязвимости Spectre и Meltdown позволяют считывать конфиденциальные данные процессора, в том числе пароли. Проблема возникает при спекулятивном (опережающем) исполнении инструкций: компьютер сам прогнозирует следующий шаг пользователя.

Специалисты Microsoft заявили, что обновления безопасности, выпущенные ранее в этом году, значительно снизят риск совершения кибератаки через новую уязвимость.

Эти заплатки уже доступны для процессоров Intel, AMD и ARM напрямую от производителей или поставщиков программного обеспечения вроде Microsoft. Однако производительность чипов Intel может упасть на 2-8%, а микропроцессоров ARM – на 1-2%, предупредили компании.

Напомним, что Microsoft предупредил, что заплатки в ОС затормозят почти все процессоры.

Apple заменит чипы Intel в ноутбуках Mac на собственные аналоги к 2020 году.

 

Источник: Reuters

Поделиться: