Новости и события » Общество » Microsoft и Google сообщили о уязвимости, найденной в миллионах процессоров Intel, AMD и ARM

Microsoft и Google сообщили о уязвимости, найденной в миллионах процессоров Intel, AMD и ARM

В предупреждении американской Компьютерной группы реагирования на чрезвычайные ситуации (Computer Emergency Response Team (CERT)) сообщили о "дыре" в безопасности миллионов компьютеров.

Ее обозначили Speculative Store Bypass (спекулятивное хранилище байпаса). Данную уязвимость использовать сложнее, передает Spiegel.

Наряду с чипами Intel затронуты процессоры от AMD и ARM. Корпорация Intel работает над патчами, но это будет стоить производительности

"Баг" похож на нашумевшие Meltdown, Spectre и Spectre Next Generation. Новый вариант известных с января уязвимостей затрагивает миллионы компьютеров, сообщают производитель чипов Intel совместно с Центром обеспечения безопасности Microsoft и Project Zero, принадлежащим Google.

Угроза обозначена как Variant 4.

В принципе, потенциальная опасность от данной уязвимости столь же велика, как и у вышеупомянутых Meltdown и Spectre. Злоумышленники могли бы воспользоваться ею, чтобы скопировать секретные данные, например, пароли или ключи безопасности, из незащищенных сегментов хранилищ. Наряду с чипами Intel затронуты процессоры от AMD и ARM.

Ставшие известными в январе уязвимости возникли, в частности, из-за желания ускорить работу процессора. Так же произошло и здесь. Данная брешь в безопасности компьютера тоже связана со спекулятивным исполнением. Малый прирост производительности, при этом большой потенциал риска.

Уже создана бета-версия патча. Ожидаемое снижение производительности - 2-8%. Однако Intel предполагают, что данное обновление можно отключить (и тогда не будет снижаться производительность), так как: 1) данной уязвимостью очень сложно воспользоваться, ведь большинство браузеров (например, Safari, Edge и Chrome) поставили обновление, защищающие от схожих Spectre и Meltdown; 2) корпорации неизвестны случаи, когда бы Variant 4 был использован злоумышленниками.

Intel Microsoft


Maxtang MAX-N100 - мини-ПК со встроенным блоком питания как у Mac...

Maxtang MAX-N100 - мини-ПК со встроенным блоком питания как у Mac mini

В продажу поступил новый компактный компьютер Maxtang MAX-N100 Mini PC. Единственное, чем он примечателен, это встроенный блок питания как у Mac mini (2024). У большинства современных мини-ПК блок питания внешний, но Maxtang MAX-N100 Mini PC - не тот...

сегодня 15:15

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх