Открит е недостатък на процесора на вариант 4 (Speculative Store Bypass), но пластирът ще забави устройствата

Variant 4 (Speculative Store Bypass) CPU flaw

Намерена е нова уязвимост на процесора и е обозначена като Speculative Store Bypass. Актуализацията на фърмуера работи, но това води до проблеми с производителността.

Редица технологични компании, включително Microsoft, Intel и Google разкриват нова уязвимост на защитата на процесора, подобна на Spectre и Meltdown. Новият недостатък се нарича „Вариант 4“ и е нов подклас на уязвимост на страничния канал за спекулативно изпълнение, известен като Speculative Store Bypass (SSB), и засяга процесорите на Intel като тези от AMD и ARM.



Подобен на Срив и призрак, тази нова уязвимост може да позволи на атакуващите да четат и открадват лични данни на потребителите, но е по-малко въздействаща от Вариант 2 и споделя много характеристики на Вариант 1.

Intel казва че последните пластири за смекчаване на Spectre и Meltdown за съвременни уеб браузъри, като Chrome, Microsoft Edge и Safari, също смекчават вариант 4. Въпреки това, като Variant 2, Variant 4 ще изисква актуализации на софтуера, както и актуализации на фърмуера за засегнатите процесори, които за съжаление ще се отрази на производителността на системата.

Intel вече създаде смекчаване, наречено „Speculative Store Bypass Disable (SSBD)“, което вече е достъпно като бета за производителите на компютри, а производителят на чипове очаква актуализацията да се разпространи за обществеността през следващите седмици.



Според Microsoft и Intel не е имало съобщения за този метод, използван в експлоатации в реалния свят, тъй като такова „смекчаване ще бъде настроено по подразбиране, което предоставя на клиентите избор дали да го активират“. Ако е активирана обаче, се очаква компютрите да достигнат до осем процента.

Както винаги най-добрият начин да бъдете защитени е да поддържате актуализирана вашата система с най-новите софтуерни и фърмуерни лепенки и да имате актуално решение за борба със злонамерен софтуер, като Windows Defender Antivirus.