Это просто невиданно. Специалисты Microsoft и Google нашли критическую уязвимость в процессорах Intel. Она получила название Speculative Store Bypass (version 4).
Уязвимость очень схожа по своей структуре с Spectre. Она связана со спекулятивным выполнением команд в современных процессорах.
Браузеры Safari, Edge и Chrome уже защищены от Speculative Store Bypass, но не на 100%. Если уязвимость закрыть полностью, это может привести к снижению производительности ПК. Правда, пользователи этого практически не заметят.
С установленной заплаткой на тестовых потребительском и серверном ПК мы наблюдали общее снижение производительности в районе 2-8% в таких бенчмарках, как SYSmark 2014 SE и SPEC. — Лесли Калбертсон, представитель Intel
Intel уже выпустила для партнеров бета-версию обновления микрокода чипов. Глобальное распространение начнётся в ближайшие недели.
Так что пользователям вновь придётся делать выбор между безопасностью или производительностью. [The Verge]
13 комментариев