Katerina Key
Автор Hype.ru

Microsoft, Intel и Google сообщили о еще одной уязвимости наподобие Spectre

Вчера, 21 мая, сразу несколько технологических компаний сообщили, что снова была обнаружена уязвимость в безопасности процессоров, схожая с небезызвестными Meltdown и Spectre. Эта уязвимость может быть использована для доступа к защищенным данным на компьютерах, работающих на самых популярных в мире процессорах Intel.

Microsoft, Intel и Google сообщили о еще одной уязвимости наподобие Spectre
© android-robot.com

По данным компьютерной команды экстренной готовности США, новая уязвимость под названием Speculative Store Bypass (Variant 4) может позволить злоумышленнику, у которого есть локальный доступ к ПК, считать личную информацию и старые системные данные в стеке процессора или в прочих областях памяти.

Variant 4 использует спекулятивное выполнение, метод оптимизации в ЦПУ, который позволяет заранее раскрывать определенные виды данных. Эксплойт можно запускать через веб-браузеры с помощью приложений на JavaScript.

Баг был обнаружен Центром безопасности Microsoft еще в ноябре 2017 года.

Intel попыталась снизить уровень беспокойства, заявив, что еще не видела, чтобы этот эксплойт использовался в реальных условиях, и для устранения уязвимости уже имеется обновление для браузеров. Кроме того, Intel отмечает, что первые версии патчей уже разосланы OEM-производителям, чтобы они могли выпускать обновления прошивки для своих продуктов.

Но те, кто решит включить защиту (она будет отключена по умолчанию), получат снижение производительности процессора на 2–8%. Так что пока пользователям придется выбирать между улучшением безопасности и высокой производительностью.

Один хлопок? Или же бурные овации? Хлопая больше или меньше, вы показываете, какой пост действительно чего-то стоит.
Katerina Key Автор Hype.ru
Комментарии