Специалисты по безопасности Google Project Zero и Microsoft публично заявили о существовании в процессорах Intel и AMD еще одной уязвимости по примеру Meltdown и Spectre. Но теперь производители среагировали намного быстрее.
Уязвимость получила рабочее название Speculative Store Bypass Variant 4 (Meltdown и Spectre — это варианты 1, 2 и 3). Существует она из-за все тех же «дыр» в концепции спекулятивного выполнения, которые позволяют получить доступ к закрытым блокам памяти. Однако, по словам Microsoft и Google, риск для конечных пользователей минимален, а случаев взлома через SSBv4 еще не было зафиксировано.
Производители тесно сотрудничают со специалистами по безопасности, соответствующие обновления микрокода обещают выпустить в течение самых коротких сроков (несколько недель). По заявлению Intel, производительность после патчей может снизиться максимум на 8%.
Примечательно, что Microsoft работала над проблемой «четвертого варианта» еще в ноябре прошлого года, минимум за месяц до публичного разглашения информации о Spectre и Meltdown.
Источник
