Google и Microsoft обнаружили новую уязвимость в процессорах

22 мая 2018, 21:16

Компании Google и Microsoft сообщили об обнаружении модификаций уязвимости Spectre, которые получили название Variant 3A и 4.

Новая уязвимость похожа на Meltdown и Spectre, которые были выявлены в начале этого года, пишет The Verge.

Брешь в безопасности современных процессоров связана с так называемым "спекулятивным исполнением" команд — этот процесс позволяет предсказывать возможное поведение пользователя и готовиться к выполнению частых задач заранее.

Видео дня

Компания Intel уже заявила, что исправляющие заплатки для браузеров Safari, Edge и Chrome, которые были выпущены в начале этого года, защищают и от новой уязвимости. Однако, потребуется еще и обновление кода процессоров, что в свою очередь может снова повлиять на производительность систем.

"Применив патч, мы наблюдаем снижение общей производительности примерно на 2-8%, основываясь на показателях бенчмарков SYSmark 2014 SE и SPEC", — поясняет Лесли Калбертсон, руководитель службы безопасности Intel.

В результате конечным пользователям (и особенно системным администраторам) придется выбирать между безопасностью или оптимальной производительностью. Но специалисты отмечают, что новая уязвимость менее опасная, чем предыдущие.

Специалисты по безопасности Google 3 января сообщили о обнаруженные уязвимости в процессорах Intel, AMD и ARM. По их словам, злоумышленники могут воспользоваться этими "дырами" для просмотра системной памяти, которая должна быть недоступной.

Кто-то несанкционированно может читать пароли, ключи шифрования или иную конфиденциальную информацию. Упомянутые уязвимости также могут повлиять на работу компьютеров с графическими программами или большими электронными таблицами. Скорость обработки данных может снижаться на 50%.

Ранее Microsoft запустила новую программу выплаты денежных вознаграждений с максимальным размером выплаты в $250 тыс. за обнаружение уязвимостей, похожих на Meltdown и Spectre.

Показать ещё новости
Радіо НВ
X