Исправление может замедлить компьютеры.
21 мая специалисты Microsoft и Google сообщили о новой уязвимости в процессорах Intel, которая представляет собой разновидность эксплойтов Spectre и Meltdown. Она получила название Speculative Store Bypass и задействует технику оптимизации работы ЦП под названием спекулятивное исполнение.
Уязвимость позволяет получать доступ к памяти процессора в том числе посредством среды JavaScript. В Intel уже отметили, что на данный момент компании не известны случаи успешного взлома компьютеров через браузеры. Safari, Edge и Chrome получили обновление от Meltdown ранее в 2018 году, поэтому их пользователи частично защищены.
Intel уже начала распространять «заплатки» среди производителей аппаратного обеспечения и планирует предоставить патчи обычным пользователям в течение ближайших недель. Обновление должно защитить процессоры, но также снизит производительность устройств на 2-8%.
Представители Microsoft сообщили партнёрам об уязвимости ещё в ноябре 2017 года. В данный момент совместно с AMD и Intel компания пытается выяснить, как изменения производительности повлияют на их системы.
Инженеры Intel относят Speculative Store Bypass к уязвимостям средней опасности, так как большинство эксплойтов было устранено после обнаружения Spectre и Meltdown.
Впервые об уязвимости процессоров Intel сообщили 3 января. С помощью эксплойтов злоумышленники могли получить доступ к памяти ядра, в которой хранилась защищённая информация.
Вскоре Microsoft выпустила экстреный патч, который значительно снижал производительность процессоров. У некоторых пользователей после установки апдейта перестала загружаться система. После первых жалоб компания временно прекратила рассылку апдейтов.
Intel пообещала выпустить защищенные от уязвимостей процессоры до конца 2018 года.
Источник: DTF
