Это просто невиданно. Специалисты Microsoft и Google нашли критическую уязвимость в процессорах Intel. Она получила название Speculative Store Bypass (version 4).
Уязвимость очень схожа по своей структуре с Spectre. Она связана со спекулятивным выполнением команд в современных процессорах.
Браузеры Safari, Edge и Chrome уже защищены от Speculative Store Bypass, но не на 100%. Если уязвимость закрыть полностью, это может привести к снижению производительности ПК. Правда, пользователи этого практически не заметят.
С установленной заплаткой на тестовых потребительском и серверном ПК мы наблюдали общее снижение производительности в районе 2-8% в таких бенчмарках, как SYSmark 2014 SE и SPEC. — Лесли Калбертсон, представитель Intel
Intel уже выпустила для партнеров бета-версию обновления микрокода чипов. Глобальное распространение начнётся в ближайшие недели.
Так что пользователям вновь придётся делать выбор между безопасностью или производительностью. [The Verge]
13 комментариев
Форум →А что за выбор между безопасностью и производительностью? С новыми версиями ОС эта заплатка всё равно пойдёт по умолчанию.
@Marrakesh, так мало того что пойдет принудительно, так еще где-нибудь что-нибудь поломает. ;)
@Marrakesh, сначала обновление будет традиционно распространяться в качестве отдельного апдейта (во всяком случае, на винде)
@Артём Баусов, конечно! Только с той поправкой, что в Win10 обновления простому пользователю отключить практически нереально! Выбора между производительностью и безопасностью нет.
@Vlad@n, я не понимаю: вот вы явно уже задавались вопросом и наверняка не понаслышке знакомы с темой, так неужели нельзя убить ответственную службу или религия не позволяет хотя бы трафик в Интернет ей заблокировать?
@tov.Polkovnik, я говорю про самого простого пользователя! Коих 99%.
@Vlad@n, самый простой обыватель пусть свои вопросы сам и решает) А еще лучше, пусть при наличии вопросов адресует их компетентному человеку :)
@tov.Polkovnik, в том то и дело, что для крупных корпораций простой обыватель это основа прибыли! И именно в расчёте на него, а не на продвинутых специалистов, делаются подобные вещи. 1% профи для массового продукта никому не интересен.
@tov.Polkovnik, льзя. Но примерно через месяц десятка взбунтуется и каждый час (я не утрирую) будет надоедать всплывающими окнами, мол, дорогой юзер, давно мы не обновлялись. А потом будет отказываться входить в систему, пока не обновишься, ну и все в таком покосе.
Мораль: хочешь стабильную десятку без выкрутасов – выбирай LTSB версию.
Короче, продажи компьютеров продолжают снижаться, производительности среднячков пятилетней давности за глаза хватает подавляющему большинству пользователей. Что делать? Правильно, замедлим имеющиеся процессоры типа обновлениями безопасности. У пользователей тормозит винда, они бегут за новым компом с обязательно самым свежим процессором, который лишь на четверть быстрее своего пятилетнего собрата, но не имеет заплаток-тормозов!!!! Профит!
Уже не первая уязвимость, найденная именно в процессоре. Поверьте, не последняя. Будут создаваться(!) и появляться регулярно. Ибо существующие технологии практически уперлись в потолок, а ничего принципиально нового предложить пока невозможно.
А про безопасность – туфта это все. Чистая экономика.
@Vlad@n,
Интелы и прочие майкрософты обиделись. Apple значит можно замедлять айфоны, чтобы люди за новыми бежали, а нам значит нет?
Вот и стараются :)
@Vlad@n, согласен полностью ???
Ох уж эти профессоры Intel ?
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как отслеживать скидки в iTunes Store
Почему не включается оптимизированная зарядка на iPhone
Как замедлить таймлапс-видео на iPhone
Куда пропало приложение iCloud Drive в iOS 10?
Как работать с функцией ВПР в Numbers?
Как разрешить спортивному браслету работать с приложением Здоровье на iPhone
Как удалить служебные папки macOS с сетевого диска
Что делать, если не заряжаются AirPods