В компьютерах с процессорами Intel найдена очередная опасная уязвимость

Будьте осторожны.

Google Project Zero и Microsoft обнаружили новый вариант «бреши» Spectre и Meltdown, которую впервые нашли в процессорах Intel в январе. Intel назвала уязвимость «Вариант 4», поскольку она использует те же механизмы, что и изначальные Meltdown и Spectre.

Intel классифицировала новую разновидность как уязвимость «среднего риска». Компания заверила, что многие эксплойты, которые новый вариант мог использовать, уже исправили в первоначальном патче.

«Вариант 4», как и его предшественники, использует недостатки спекулятивного механизма выполнения задач процессором. Такой механизм использует большинство современных архитектур. «Вариант 4» «специализируется» по браузерам, и при использовании уязвимости злоумышленниками может дать им доступ к данным пользователя. Пока что не выявили ни одного успешного эксплойта для браузера, но самый распространенный способ его использовать — через JavaScript в веб-обозревателях.

Intel объявила, что уже выпустила обновление для производителей оборудования, а массовый запуск апдейтов планируется через несколько недель. Как и патчи для Meltdown и Spectre, новое исправление может немного замедлить производительность компьютеров. «Проседание» оценивают в 2-8%.

Знай и используй:

• Обзор iPhone SE 2. Смартфон порадует поклонников Apple
• Бюджетный флагман Apple. Обзор iPhone XR

✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.