Это просто невиданно. Специалисты Microsoft и Google нашли критическую уязвимость в процессорах Intel. Она получила название Speculative Store Bypass (version 4).
Уязвимость очень схожа по своей структуре с Spectre. Она связана со спекулятивным выполнением команд в современных процессорах.
Браузеры Safari, Edge и Chrome уже защищены от Speculative Store Bypass, но не на 100%. Если уязвимость закрыть полностью, это может привести к снижению производительности ПК. Правда, пользователи этого практически не заметят.
С установленной заплаткой на тестовых потребительском и серверном ПК мы наблюдали общее снижение производительности в районе 2-8% в таких бенчмарках, как SYSmark 2014 SE и SPEC. — Лесли Калбертсон, представитель Intel
Intel уже выпустила для партнеров бета-версию обновления микрокода чипов. Глобальное распространение начнётся в ближайшие недели.
Так что пользователям вновь придётся делать выбор между безопасностью или производительностью. [The Verge]
А что за выбор между безопасностью и производительностью? С новыми версиями ОС эта заплатка всё равно пойдёт по умолчанию.
@Marrakesh, так мало того что пойдет принудительно, так еще где-нибудь что-нибудь поломает. ;)
@Marrakesh, сначала обновление будет традиционно распространяться в качестве отдельного апдейта (во всяком случае, на винде)
@Артём Баусов, конечно! Только с той поправкой, что в Win10 обновления простому пользователю отключить практически нереально! Выбора между производительностью и безопасностью нет.
@Vlad@n, я не понимаю: вот вы явно уже задавались вопросом и наверняка не понаслышке знакомы с темой, так неужели нельзя убить ответственную службу или религия не позволяет хотя бы трафик в Интернет ей заблокировать?
@tov.Polkovnik, я говорю про самого простого пользователя! Коих 99%.
@Vlad@n, самый простой обыватель пусть свои вопросы сам и решает) А еще лучше, пусть при наличии вопросов адресует их компетентному человеку :)
@tov.Polkovnik, в том то и дело, что для крупных корпораций простой обыватель это основа прибыли! И именно в расчёте на него, а не на продвинутых специалистов, делаются подобные вещи. 1% профи для массового продукта никому не интересен.
@tov.Polkovnik, льзя. Но примерно через месяц десятка взбунтуется и каждый час (я не утрирую) будет надоедать всплывающими окнами, мол, дорогой юзер, давно мы не обновлялись. А потом будет отказываться входить в систему, пока не обновишься, ну и все в таком покосе.
Мораль: хочешь стабильную десятку без выкрутасов – выбирай LTSB версию.