Специалисты из Google и Microsoft обнаружили новые уязвимости в процессорах Intel. Новые модификации уязвимости Spectre получили название Variant 3A и 4. Дыра в безопасности процессоров связана с прогнозированием команд, которое позволяет заранее готовиться к часто выполняемым сценариям. Обычно, такое поведение позволяет ускорить работу процессора, но из за обнаруженных уязвимостей приходится ограничивать эти процессы. Хакеры могут использовать эту дырку для своих "грязных" дел.
ntel сразу же отреагировала на информацию о новых уязвимостях. Корпорация рассказала, что современные браузеры уже имеют защиту от старых модификаций Spectre, но для защиты от Variant 4 нужна комбинация из обновления ПО и изменения микрокода процессора. Также представители Intel рассказали, что «заплатка» для безопасности может понизить производительность процессоров. В бенчмарке SYSmark и SPEC замечено снижение производительности на величину 2-8%. Партнеры Intel, занимающиеся производством комплектующих, уже получили предварительную версию инструкций для образовавшейся проблемы с безопасностью. Но у них будет возможность выбирать между безопасностью и производительностью для своих клиентов.
AMD тоже высказалась о новой уязвимости процессоров, но в более коротком формате. Они не нашли среди своих продуктов чипы, подверженные уязвимости Variant 3A. А для решения потенциальных проблем с безопасностью из-за Variant 4 советуют следить за обновлениями ПО для Windows.
Источник:
https://overclockers.ru/blog/mixrus1/show/20503/novye_ujazvimosti_v_processorah_intel_snova_snizjat_proizvoditelnost
