В чипы Intel нашли новые уязвимости: Патч только тормозит процессоров

Специалисты Google и Microsoft обнаружили новые уязвимости в процессорах Intel. Новые изменения уязвимости Спектра получил название Variant 3А и 4. Дыра в безопасности процессоров связано с ожиданием команд, которая позволит подготовиться к распространенных сценариев. Как правило, такое поведение позволяет ускорить работу процессора, но из-за обнаруженных уязвимостей необходимо ограничить эти процессы. Хакеры могут использовать эту дыру, чтобы ее "грязной".

Intel сразу же отреагировала на информацию о новых уязвимостях. Корпорация рассказал, что современные браузеры уже имеют защиту от старых изменения Спектра, но для защиты от варианта 4, необходимо сочетание обновления и изменения микрокода процессора. Кроме того, представители Intel заявили, что "патч" для безопасности может снизить производительность процессоров. В benchmark SYSmark и СПЕЦ видели падение производительности на величину от 2-8%. Партнеры Intel, занятых в производстве компонентов, которые уже получили предварительную версию инструкции для обучаемого проблем безопасности. Но они имеют возможность выбирать между безопасностью и производительностью своих клиентов.

AMD тоже призывает к новой уязвимости процессоров, но в более коротком формате. Они не нашли среди ее продуктов чипов, соответствующих Пределах 3А. И для решения потенциальных проблем с безопасностью, из-за вариант 4 советуют следить за обновлениями Windows.

Категория: Новости