Google и Microsoft нашли новую процессорную уязвимость. Патч может снизить производительность

Исследователи из проекта Google Zero и компании Microsoft обнаружили новую уязвимость, сообщается на сайте Компьютерной команды экстренной готовности США. Ее исправление способно повлиять на производительность процессоров. Она называется Speculative Store Bypass (вариант 4) или SSB. Такой нейминг — причина схожести с эксплоитами Meltdown и Spectre, обнаруженными в начале года. Совместно они занимали первые три варианта Speculative Store Bypass, пишут AIN.UA.

Новая уязвимость работает по аналогичному принципу, пользуясь особенностями спекулятивного выполнения команд в современных CPU. Эта технология используется для ускорения обработки данных. С ее помощью процессор не «ждет» получения идеальных данных для выполнения задачи, а делает предположения о том, какую информацию использовать.

Meltdown, Spectre и SSB опираются на уязвимости в защите данных при спекулятивном выполнении команд. Чтобы их исправить, нужно обновить микрокод чипов. Их выпускают сами производители процессоров. Intel пока не раскрывает, какие именно модели CPU задевает новая проблема.

Компания заявила, что популярные браузеры (Safari, Edge, Chrome) уже защищены от SSB благодаря исправлениям, направленным на Meltdown. Системные патчи начнут распространять в ближайшие недели, их бета-версии уже отправили производителям устройств. Поскольку новая уязвимость считается не настолько опасной и у исследователей нет доказательств, что ею хотя бы однажды пользовались хакеры, защита по умолчанию будет отключена.

Чтобы ее активировать, пользователям или системным администраторам придется выбирать между безопасностью и мощностью. По оценкам Intel, «заплатка» против SSB на 2-8% снижает производительность CPU (тесты проводились в бенчмарках SYSmark 2014 SE и SPEC). Над оценкой того, насколько замедлятся системы после устранения угрозы со стороны SSB, работают также исследователи из Microsoft и AMD.

В пояснительном видео к обнаруженной проблеме указывается — лучше всего следить за выпуском обновлений и вовремя устанавливать их на устройства. При разработке новых чипов (в частности, восьмого поколения Intel Core и Xeon) уязвимости, вроде Spectre, Meltdown и SSB устранят на «железном» уровне.


Михаил Сапитон, AIN

Коды для вставки в блог\форум



Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
Незавершенная версия Windows 7 работает лучше VistaНезавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентацийQuick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

В Google Chrome теперь можно отправлять веб-страницы на другие устройстваВ Google Chrome теперь можно отправлять веб-страницы на другие устройства
Microsoft тестирует обновленный Edge. Браузер можно скачать на Windows и macOSMicrosoft тестирует обновленный Edge. Браузер можно скачать на Windows и macOS
В драйверах более 40 производителей оборудования нашли уязвимости
Microsoft поменяет меню «Пуск». Плитки уйдут в прошлоеMicrosoft поменяет меню «Пуск». Плитки уйдут в прошлое
Google забанит расширения для Chrome, которые собирают много данных об активности пользователей
Google закроет лазейку в Chrome, позволяющую определять включенный режим инкогнитоGoogle закроет лазейку в Chrome, позволяющую определять включенный режим инкогнито
Google увеличил размер выплат за уязвимости, найденные в ChromeGoogle увеличил размер выплат за уязвимости, найденные в Chrome
Microsoft показал голографического переводчикаMicrosoft показал голографического переводчика
Microsoft анонсировала ретро-версию WindowsMicrosoft анонсировала ретро-версию Windows
Google: мы не собираемся «убивать» расширения для блокировки рекламы в ChromeGoogle: мы не собираемся «убивать» расширения для блокировки рекламы в Chrome
Последние новости

Подгружаем последние новости