Обнаружены иные модификаций уязвимости Spectre, которые получили название Variant 3A и Variant 4

     Компании Google и Microsoft сообщили об обнаружении модификаций уязвимости Spectre, которые получили название Variant 3A и 4.

     Новая уязвимость похожа на Meltdown и Spectre, которые были выявлены в начале этого года, пишет The Verge. 

Брешь в безопасности современных процессоров связана с так называемым "спекулятивным исполнением" команд — этот процесс позволяет предсказывать возможное поведение пользователя и готовиться к выполнению частых задач заранее.

Компания Intel уже заявила, что исправляющие заплатки для браузеров Safari, Edge и Chrome, которые были выпущены в начале этого года, защищают и от новой уязвимости. Однако, потребуется еще и обновление кода процессоров, что в свою очередь может снова повлиять на производительность систем.

     "Применив патч, мы наблюдаем снижение общей производительности примерно на 2-8%, основываясь на показателях бенчмарков SYSmark 2014 SE и SPEC", — поясняет Лесли Калбертсон, руководитель службы безопасности Intel.

В результате конечным пользователям (и особенно системным администраторам) придется выбирать между безопасностью или оптимальной производительностью. Но специалисты отмечают, что новая уязвимость менее опасная, чем предыдущие.

    Специалисты по безопасности Google 3 января сообщили о обнаруженные уязвимости в процессорах Intel, AMD и ARM. По их словам, злоумышленники могут воспользоваться этими "дырами" для просмотра системной памяти, которая должна быть недоступной.

    Кто-то несанкционированно может читать пароли, ключи шифрования или иную конфиденциальную информацию. Упомянутые уязвимости также могут повлиять на работу компьютеров с графическими программами или большими электронными таблицами. Скорость обработки данных может снижаться на 50%.

Нет комментариев
Добавить комментарий