Специалисты по кибербезопасности Google и Microsoft обнаружили четвёртую по счёту уязвимость микропроцессоров Intel, которая связана со спекулятивным исполнением команд и позволяет хакерам красть пароли, файлы и другие данные, пишет Engadget.
Уязвимость может применяться в «языковой среде выполнения», например, через исполнение кода в браузере, но в Intel отмечают, что свидетельств подобных атак пока не существует. Как и предыдущие уязвимости, Variant 4 касается архитектуры современных микропроцессоров и актуален для многих моделей, которые компания выпустила за последние несколько лет.
Однако к новой уязвимости подходят некоторые из уже имеющихся патчей для более ранних вариантов Spectre и Meltdown. Из-за возможного риска атак Intel обещает выпустить новые патчи в ближайшие недели. Эту работу компания проводит совместно с партнёрами, включая поставщиков ПК и операционных систем. По умолчанию защита в обновлении отключена, так как, по приблизительной оценке компании, она может снизить производительность устройств на 2-8 процентов.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.