Google и Microsoft нашли новую процессорную уязвимость. Патч может снизить производительность

Исследователи из проекта Google Zero и компании Microsoft обнаружили новую уязвимость, сообщается на сайте Компьютерной команды экстренной готовности США. Ее исправление способно повлиять на производительность процессоров. Она называется Speculative Store Bypass (вариант 4) или SSB. Такой нейминг — причина схожести с эксплоитами Meltdown и Spectre, обнаруженными в начале года. Совместно они занимали первые три варианта Speculative Store Bypass, пишут AIN.UA.

Новая уязвимость работает по аналогичному принципу, пользуясь особенностями спекулятивного выполнения команд в современных CPU. Эта технология используется для ускорения обработки данных. С ее помощью процессор не «ждет» получения идеальных данных для выполнения задачи, а делает предположения о том, какую информацию использовать.

Meltdown, Spectre и SSB опираются на уязвимости в защите данных при спекулятивном выполнении команд. Чтобы их исправить, нужно обновить микрокод чипов. Их выпускают сами производители процессоров. Intel пока не раскрывает, какие именно модели CPU задевает новая проблема.

Компания заявила, что популярные браузеры (Safari, Edge, Chrome) уже защищены от SSB благодаря исправлениям, направленным на Meltdown. Системные патчи начнут распространять в ближайшие недели, их бета-версии уже отправили производителям устройств. Поскольку новая уязвимость считается не настолько опасной и у исследователей нет доказательств, что ею хотя бы однажды пользовались хакеры, защита по умолчанию будет отключена.

Чтобы ее активировать, пользователям или системным администраторам придется выбирать между безопасностью и мощностью. По оценкам Intel, «заплатка» против SSB на 2-8% снижает производительность CPU (тесты проводились в бенчмарках SYSmark 2014 SE и SPEC). Над оценкой того, насколько замедлятся системы после устранения угрозы со стороны SSB, работают также исследователи из Microsoft и AMD.

В пояснительном видео к обнаруженной проблеме указывается — лучше всего следить за выпуском обновлений и вовремя устанавливать их на устройства. При разработке новых чипов (в частности, восьмого поколения Intel Core и Xeon) уязвимости, вроде Spectre, Meltdown и SSB устранят на «железном» уровне.


Михаил Сапитон, AIN


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
Microsoft вновь запустила обновление Windows 10 October 2018Microsoft вновь запустила обновление Windows 10 October 2018
Новое обновление Windows 10 выдаёт «синий экран смерти»Новое обновление Windows 10 выдаёт «синий экран смерти»
Adobe выпустит полноценный Photoshop для iPadAdobe выпустит полноценный Photoshop для iPad
Владелец Winamp перезапустит плеер в 2019 годуВладелец Winamp перезапустит плеер в 2019 году
Chrome, IE, Edge, Firefox и Safari отключат TLS 1.0 и TLS 1.1 в 2020 годуChrome, IE, Edge, Firefox и Safari отключат TLS 1.0 и TLS 1.1 в 2020 году
Блок рекламы


Похожие новости

Microsoft вновь запустила обновление Windows 10 October 2018Microsoft вновь запустила обновление Windows 10 October 2018
Microsoft прекращает обновление Windows 10 October 2018 из-за серьёзных проблемMicrosoft прекращает обновление Windows 10 October 2018 из-за серьёзных проблем
Microsoft выпустил обновление Windows 10 October 2018 UpdateMicrosoft выпустил обновление Windows 10 October 2018 Update
Microsoft прекратит поддержку "классической" версии Skype в ноябреMicrosoft прекратит поддержку "классической" версии Skype в ноябре
Microsoft выпустила Office 2019Microsoft выпустила Office 2019
Уязвимость «нулевого дня» найдена во всех операционных системах WindowsУязвимость «нулевого дня» найдена во всех операционных системах Windows
Google вернул «www» и «m.» в адресную строку браузера ChromeGoogle вернул «www» и «m.» в адресную строку браузера Chrome
Приватный браузер Brave обвинил Google в нарушении GDPRПриватный браузер Brave обвинил Google в нарушении GDPR
Украинская компания MacPaw выпустила новую версию CleanMyMacУкраинская компания MacPaw выпустила новую версию CleanMyMac
Google приступил к запуску нового дизайна ChromeGoogle приступил к запуску нового дизайна Chrome
Последние новости

Подгружаем последние новости