Новая уязвимость в чипах Intel, AMD и ARM приведёт к снижению их производительности

Компании Microsoft и Google совместно обнаружили новую серьёзную уязвимость в центральных процессорах Intel, AMD и ARM. Ошибка под названием Speculative Store Bypass (variant 4) очень похожа на Spectre, но в её основе лежит другой способ кражи личных данных.

Отличительной особенностью Speculative Store Bypass является возможность её использования с помощью скриптов внутри приложений. Другими словами, злоумышленники могут оставить вредоносный JavaScript-код прямо на веб-странице, а пользователь при её посещении тут же окажется в опасности. Хакеры могут получить доступ к данным, хранящимся в памяти браузера. Это может быть история поисковых запросов, адреса, данные банковских карт и прочее.

Впрочем, данная уязвимость была обнаружена ещё в ноябре прошлого года, а Intel уже представила бета-версию микрокода для OEM-производителей, чтобы те могли выпустить обновления с исправлением ошибки. Правда это, как и в случае с Meltdown и Spectre, приведёт к снижению производительности систем. по словам Лесли Кулбертсон, руководителя службы безопасности Intel, в тестах вроде SYSmark 2014 SE падение производительности колеблется в пределах 2-8%.

«Мы продолжаем работать с затронутыми производителями процессоров и уже предприняли более глубокие меры защиты для устранения уязвимостей вредоносного исполнения в наших продуктах и ​​сервисах. Нам неизвестен какой-либо экземпляр, использующий этот эксплойт, который бы влиял на Windows или нашу инфраструктуру облачных сервисов. Мы стремимся к дальнейшему смягчению последствий для наших клиентов», — рассказал представитель Microsoft.

Источник: 4PDA

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *