В процессорах Intel, AMD и ARM найдена новая уязвимость
Эксперты компаний Google и Microsoft выявили очередную уязвимость в процессорах Intel, AMD и ARM, принципиально схожую со Spectre, передает The Verge. Брешь, получившая название Speculative Store Bypass (variant 4), использует спекулятивное выполнение команд, а ее устранение чревато снижением производительности уязвимых устройств.
Speculative Store Bypass, как и Spectre, позволяет злонамеренным приложениям, функционирующим на устройстве, получить доступ к отдельным участкам памяти и таким образом читать конфиденциальную информацию. К таковой могут относиться данные банковских карт, логины и пароли для доступа к различным сайтам и сервисам и история браузеров.
По словам представителей Intel, они в курсе проблемы и работают над ее устранением. Баг-фикс, препятствующий эксплуатации уязвимости, будет доступен в самое ближайшее время. При этом, как отмечает Лесли Кулбертсон, руководитель службы безопасности Intel, в компании постараются не допустить заметного снижения производительности, ожидая его на уровне 2-8%.
Важно понимать, однако, что упадок вычислительной мощности будет проявляться далеко не во всех сценариях использования. Практика показала, что заметить снижение будет возможно, например, при компиляции ядра XNU, распаковке архива Xcode 9.2 и при обращении к интерфейсу syscall и реализации getpid в libsystem_kernel.dylib.
