Microsoft и Google раскрыли четвертый вариант использования уязвимостей Meltdown и Spectre

Похоже, что уязвимости безопасности Meltdown и Spectre могут продолжать преследовать Intel и других производителей чипов довольно долгое время. Компании Microsoft, Google и Intel совместно выявили четвертый вариант уязвимостей Meltdown и Spectre, которые, согласно Intel, затрагивают «многие современные микропроцессорные архитектуры, включая, но не ограничиваясь Intel».

Этот вариант уязвимостей безопасности Spectre и Meltdown называется «Speculative Store Bypass», и он может позволить злоумышленникам собирать конфиденциальные данные на вашем ПК.

По словам Intel, предыдущие обновления безопасности для самых популярных веб-браузеров уже предлагают некоторую защиту от Variant 4. Тем не менее, Intel планирует предложить дополнительное смягчение с помощью сочетания микрокода и обновлений программного обеспечения, и плохая новость заключается в том, что обновления негативно скажутся на производительности. Intel уже сделала бета-обновления микрокода доступными для отраслевых партнеров, и ожидает, что они будут развернуты в ближайшие недели. Тем не менее, смягчение будет выключено по умолчанию, чтобы производители ПК сами включали его.

Стоит отметить, что ПК могут потерять 2-8% производительности.