Microsoft и Google раскрыли и работают над новой уязвимостью в процессорах, схожей с Meltdown и Spectre, обнаруженными ранее в этом году. Патчи должны появиться в ближайшие недели, однако их применение может замедлить работу компьютеров.

Иллюстрация: The Verge
Иллюстрация: The Verge

В Intel рассказали, что уязвимость под названием Speculative Store Bypass (variant 4) очень похожа на Meltdown и Spectre, а потому популярные браузеры вроде Chrome, Edge и Safari уже получили заплатки, частично закрывающие ее ранее.

Однако защита от уязвимости включает и обновление программного обеспечения для процессоров, которое уже тестируется и будет доступно в ближайшие недели. По словам представителя Intel, включенная опция защиты от Speculative Store Bypass (variant 4) показала снижение производительности тестировавшихся систем на 2−8% (бенчмарки SYSmark 2014 SE и SPEC).

В Microsoft отметили, что нашли уязвимость еще в ноябре 2017 года и сразу передали информацию партнерам. И теперь компания работает с AMD и Intel, чтобы определить влияние изменений производительности на системы с Windows.

Читайте также:

Критическая уязвимость в современных процессорах: что нужно знать и чего стоит бояться

-10%
-45%
-10%
-12%
-15%
-20%
-20%
-30%
-50%
-40%