Microsoft и Google са открили нова сериозна уязвимост в сигурността на процесорите за компютри. Тя е сходна с откритите по-рано Meltdown и Spectre и се казва Speculative Store Bypass variant 4 (SSB). Новата уязвимост също така включва и фърмуер ъпдейт, което може да се отрази негативно на производителността на засегнатите компютри. Забавянето на скоростта дори няма двуцифрено изражение и е между 2 и 8 процента в зависимост от системата и конфигурацията.

Интернет браузърите Safari, Edge и Chrome вече бяха защитени от Meltdown, като Intel казва, че пачовете вършат работа и за SSB и могат да се използват и сега. За разлика от Meltdown пълното решаване на SSB изисква и обновяване на системния софтуер на самите процесори, подобно на Spectre.

Именно това може да се отрази негативно върху производителността на чиповете. Бета-версията на обновения софтуер вече е изпратена от Intel към производителите на компютри за тестове. Очаква се ъпдейтът да започне да се разпространява след няколко седмици. Освен това той ще е с изключена защита срещу SSB по подразбиране. Това се прави с цел повечето потребители да не усетят влошаване на производителността.

Резултатът е, че потребителите и системните администратори ще трябва да избират между оптимална производителност и защита. Тъй като използването на SSB не е лесно, очаква се хакерите да го прилагат най-вече срещу сървъри и корпорации, а не срещу крайни потребители.

Тагове: