Google și Microsoft au făcut un anunț comun prin care comunică descoperirea unei noi probleme de securitate a procesoarelor folosite în prezent de majoritatea calculatoarelor.
Speculative Store Bypass (variant 4) a fost numită problemă recent descoperită. Aceasta este similară celebrei vulnerabilități Spectre și permite atacatorului să se folosească de executarea speculativă a codului.
Conform Intel, utilizatorii pot folosi în siguranță browser-ele Web Chrome, Safari și Edge. Update-urile dezvoltate de producători pentru vulnerabilitatea Meltdown protejează aceste aplicații și în fața noii probleme.
28 noiembrie - Profit Financial.forum
Update-urile de firmware pentru procesoare vor deveni disponibile pe parcursul următoarelor săptămâni, dar vor avea protecția dezactivată în mod implicit.
Din testele celor de Intel, activarea protecției va duce la o rulare mai lentă a procesoarelor cu 2-8 procente. Utilizatorii și administratorii de sistem vor forțați să aleagă între securitate și o performanță normală.
Microsoft, care a descoperit noua vulnerabilitate în noiembrie 2017 și a comunicat-o privat partenerilor pentru ca aceștia să o poată repara înainte ca informația să devină publică, derulează în prezent un program de tip bug bounty care plătește până la 250.000 de dolari pentru descoperirea unor astfel de probleme.
Cei de la Intel au anunțat deja că protecțiile hardware pentru vulnerabilitățile descoperite în ultima vreme sunt proiectate deja în viitoarea generație de procesoare, care vor purta numele Cascade Lake.
