Компанії Google і Microsoft повідомили про виявлення модифікацій уразливості Spectre, які отримали назву Variant 3A і 4.
Нова уразливість схожа на Meltdown і Spectre, які були виявлені на початку цього року, пише The Verge.
Проблема в безпеки сучасних процесорів пов’язана з так званим «спекулятивним виконанням» команд — цей процес дозволяє передбачати можливу поведінку користувача і готуватися до виконання частих завдань заздалегідь.
Компанія Intel вже заявила, що заплатки для браузерів Safari, Edge і Chrome, які були випущені на початку цього року, захищають і від нової уразливості. Однак, потрібно ще й оновлення коду процесорів, що в свою чергу може знову вплинути на продуктивність систем.
«Застосувавши патч, ми спостерігаємо зниження загальної продуктивності приблизно на 2-8%, грунтуючись на показниках бенчмарків SYSmark 2014 SE і SPEC», — пояснює Леслі Калбертсон, керівник служби безпеки Intel.
В результаті кінцевим користувачам (і особливо системним адміністраторам) доведеться вибирати між безпекою або оптимальною продуктивністю. Але фахівці зазначають, що нова уразливість менш небезпечна, ніж попередні.
Фахівці з безпеки Google 3 січня повідомили про виявлені вразливості в процесорах Intel, AMD і ARM. За їх словами, зловмисники можуть скористатися цими «дірками» для перегляду системної пам’яті, яка повинна бути недоступною.
Хтось несанкціоновано може читати паролі, ключі шифрування або іншу конфіденційну інформацію. Згадані уразливості також можуть вплинути на роботу комп’ютерів з графічними програмами або великими електронними таблицями. Швидкість обробки даних може знижуватися на 50%.
Раніше Microsoft запустила нову програму виплати грошових винагород з максимальним розміром виплати в $250 тис. за виявлення вразливостей, схожих на Meltdown і Spectre.