В процесорах Intel знову знайшли уразливість

Фахівці з Microsoft та Google зуміли знайти ще одну уразливість в процесорах Intel. Вона має схожість з виявленими раніше Spectre і Meltdown і отримала назву Speculative Store Bypass. Нова проблема пов’язана зі спекулятивним виконанням команд в новітніх CPU.

За даними компанії Intel, в браузерах Safari, Edge та Chrome, які отримали заплатки від уразливості Spectre, вже захищені від нової проблеми. Однак, для того, щоб повністю уникнути проблем зі Speculative Store Bypass, необхідно оновити мікрокод чіпів, що може вплинути на деякі системи і уповільнити їх роботу. Intel вже надіслала OEM-виробникам бета-версію оновлення коду, яка здатна захистити від Speculative Store Bypass. У планах компанії, протягом наступних тижнів розпочати відправку патчу всім користувачам, системи яких можуть бути схильними до цієї проблеми.

Представник компанії Intel Десла Калбертсон заявив про те, що падіння працездатності системи буде ледь відчутним, і багато користувачів можуть просто не помітити цих змін.

За інформацією від Microsoft, вразливість виявили ще в листопаді 2017 року, після чого всі необхідні дані були передані партнерам компанії в рамках ініціативи Coordinaded Vulnerability Disclosure.

Варто відзначити, що софтверний гігант запустив нову програму, яка передбачає грошову винагороду в розмірі до 250 тисяч доларів за виявлення вразливостей, схожих на Spectre. Крім того, Intel внесла певні корективи в виробничий процес, і всі наступні процесори, будуть укомплектовані спеціальним захистом від усіх відомих на даний момент вразливостей, включаючи Speculative Store Bypass.