Google и Microsoft обнаружили новую уязвимость в процессорах

AOinformIT 23.05.2018 в 21:168650
Google и Microsoft обнаружили новую уязвимость в процессорах
Фото: EPA/UPG
Конечным пользователям придется выбирать между безопасностью или оптимальной производительностью
Компании Google и Microsoft сообщили об обнаружении модификаций уязвимости Spectre, которые получили название Variant 3A и 4. Новая уязвимость похожа на Meltdown и Spectre, которые были выявлены в начале этого года, пишет The Verge.

Брешь в безопасности современных процессоров связана с так называемым "спекулятивным исполнением" команд — этот процесс позволяет предсказывать возможное поведение пользователя и готовиться к выполнению частых задач заранее.

Компания Intel уже заявила, что исправляющие заплатки для браузеров Safari, Edge и Chrome, которые были выпущены в начале этого года, защищают и от новой уязвимости. Однако, потребуется еще и обновление кода процессоров, что в свою очередь может снова повлиять на производительность систем.

"Применив патч, мы наблюдаем снижение общей производительности примерно на 2-8%, основываясь на показателях бенчмарков SYSmark 2014 SE и SPEC", — поясняет Лесли Калбертсон, руководитель службы безопасности Intel.

В результате конечным пользователям (и особенно системным администраторам) придется выбирать между безопасностью или оптимальной производительностью. Но специалисты отмечают, что новая уязвимость менее опасная, чем предыдущие.

Специалисты по безопасности Google 3 января сообщили о обнаруженные уязвимости в процессорах Intel, AMD и ARM. По их словам, злоумышленники могут воспользоваться этими "дырами" для просмотра системной памяти, которая должна быть недоступной.

Кто-то несанкционированно может читать пароли, ключи шифрования или иную конфиденциальную информацию. Упомянутые уязвимости также могут повлиять на работу компьютеров с графическими программами или большими электронными таблицами. Скорость обработки данных может снижаться на 50%.

Ранее Microsoft запустила новую программу выплаты денежных вознаграждений с максимальным размером выплаты в $250 тыс. за обнаружение уязвимостей, похожих на Meltdown и Spectre.
Аватар nomid Дмитрий Вовчок / nomid
Главред AOinform

23.05.2018 в 21:16 865 IT
0.0
Сегодня читают
Комментариев: 0
Войдите, чтобы оставить комментарий.