Специалисты кибербезопасности Microsoft и Google обнаружили новую уязвимость в современных процессорах производства Intel, Advanced Micro Devices, ARM. Проблема связана с уже известными дефектами Spectre и Meltdown, которые возникают при спекулятивном исполнении.
Время перемен: восемь обновлений от Google с конференции Google I/O 2018
Новую уязвимость назвали Speculative Store Bypass, или «Вариант 4». Исследователи заверяют, что дефект имеет низкий уровень угрозы совершения кибератаки.
Уязвимости Spectre и Meltdown позволяют считывать конфиденциальные данные процессора, в том числе пароли. Проблема возникает при спекулятивном (опережающем) исполнении инструкций: компьютер сам прогнозирует следующий шаг пользователя.
Специалисты Microsoft заявили, что обновления безопасности, выпущенные ранее в этом году, значительно снизят риск совершения кибератаки через новую уязвимость.
Эти заплатки уже доступны для процессоров Intel, AMD и ARM напрямую от производителей или поставщиков программного обеспечения вроде Microsoft. Однако производительность чипов Intel может упасть на 2-8%, а микропроцессоров ARM – на 1-2%, предупредили компании.
Напомним, что Microsoft предупредил, что заплатки в ОС затормозят почти все процессоры.
Apple заменит чипы Intel в ноутбуках Mac на собственные аналоги к 2020 году.
Источник: Reuters
