[TC] В процессорах Intel снова нашли серьезную уязвимость.
Здравствуйте рассылка!
В соседней рассылке прочитал вот такую тему, может кому то тоже
интересно будет прочитать. Вот текст данного письма:
Не так давно произошла история с критической уязвимостью процессоров
Intel, в ходе которой корпорация даже отказалась выпускать заплатку для
части своих
процессоров. Но некоторое время назад процессоры всемирно известной
компании вновь оказались в центре внимания. На этот раз эксперты из
Google и Microsoft
обнаружили ошибку, исправление которой может привести к значительному
замедлению работы устройств.
Как сообщает пресс-служба Intel, еще в ноябре прошлого года в рамках
программы по координированному раскрытию уязвимостей (Coordinated
Vulnerability Disclosure)
представители Microsoft сообщили производителю процессоров о новой
уязвимости. Чуть позже подобное заявление поступило и от Google. Новая
<<дыра>> в безопасности
по структуре похожа на Spectre и Meltdown, которые, предоставляя
злоумышленникам доступ к ядру памяти процессора, давали возможность
получить в свое распоряжение
пароли и другую конфиденциальную информацию.
Новая уязвимость получила название Speculative Store Bypass (variant 4),
и для браузеров Chrome, Edge и Safari уже выпустили патчи, частично
решающие эту
проблему. При этом после обновления браузера от Microsoft многие
пользователи начали жаловаться на выключение и перезагрузку своих ПК.
Для окончательного
же исправления ситуации потребуется обновить микрокод чипов. ПО для
этого уже тестируется, и его релиз запланирован на <<ближайшие недели>>.
Однако включение
защиты от новой уязвимости снижает производительность процессоров на
2-8%, а в некоторых случаях до 10%. Поэтому многие пользователи могут
оказаться перед
выбором: подвергнуть опасности свои персональные данные или получить
менее производительный процессор
Конец цитаты.
С уважением к вам Владимир!.
