log in

СВЕТОДИОДНЫЕ СВЕТИЛЬНИКИ

Новая уязвимость в чипах Intel, AMD и ARM приведёт к снижению их производительности

Rate this item
(0 votes)

Компании Microsoft и Google совместно обнаружили новую серьёзную уязвимость в центральных процессорах Intel, AMD и ARM. Ошибка под названием Speculative Store Bypass (variant 4) очень похожа на Spectre, но в её основе лежит другой способ кражи личных данных.

Отличительной особенностью Speculative Store Bypass является возможность её использования с помощью скриптов внутри приложений. Другими словами, злоумышленники могут оставить вредоносный JavaScript-код прямо на веб-странице, а пользователь при её посещении тут же окажется в опасности. Хакеры могут получить доступ к данным, хранящимся в памяти браузера. Это может быть история поисковых запросов, адреса, данные банковских карт и прочее.

Впрочем, данная уязвимость была обнаружена ещё в ноябре прошлого года, а Intel уже представила бета-версию микрокода для OEM-производителей, чтобы те могли выпустить обновления с исправлением ошибки. Правда это, как и в случае с Meltdown и Spectre, приведёт к снижению производительности систем. по словам Лесли Кулбертсон, руководителя службы безопасности Intel, в тестах вроде SYSmark 2014 SE падение производительности колеблется в пределах 2-8%.

«Мы продолжаем работать с затронутыми производителями процессоров и уже предприняли более глубокие меры защиты для устранения уязвимостей вредоносного исполнения в наших продуктах и ​​сервисах. Нам неизвестен какой-либо экземпляр, использующий этот эксплойт, который бы влиял на Windows или нашу инфраструктуру облачных сервисов. Мы стремимся к дальнейшему смягчению последствий для наших клиентов», — рассказал представитель Microsoft.

Источник: theverge.com

Media

  • MSRP: price
  • Genre: Action

онлайн сериал меня зовут эрл смотреть или скачать

Leave a comment

Make sure you enter the (*) required information where indicated. HTML code is not allowed.

Please install JomSocial first!