Специалисты Microsoft и Google смогли найти очередную уязвимость в процессорах Intel, которая имеет схожесть с уязвимостями Spectre и Meltdown и получила нзвание Speculative Store Bypass. Новая уязвимость связана со спекулятивным выполнением команд в новейших CPU.
По данным компании Intel, в браузерах Safari, Edge, Chrome, которые получили заплатки от уязвимости Spectre, защищены от новой проблемы. Однако, для того, чтобы полностью избежать проблем с Speculative Store Bypass, необходимо обновить микрокод чипов, что может повлиять на некоторые системы и замедлить их работу. Компания Intel уже прислала OEM-производителям бета-версию обновления кода, которая способна защитить от Speculative Store Bypass. В планах компании, в течении следующих недель начать отправку патча всем пользователям, системы которых могут быть подвержены данной проблеме.
Представитель компании Intel Десли Калбертсон заявил о том, что падение работоспособности системы будет не слишком чувствительным, и многие пользователи могут попросту не заметить данных изменений.
По информации от Microsoft, уязвимость обнаружиил еще в ноябре 2017 года, после чего все необходимые данные были переданы партнерам компании в рамках инициативы Coordinaded Vulnerability Disclosure.
Стоит отметить, что софтверный гигант запустил новую программу, которая предполагает денежныую выплату в размере до $250 тысяч за обнаружение уязвимостей, похожих на Spectre. Кроме того, Intel внесла определенные коррективы в производственный процесс, и все последующие процессоры, будут укомплектованы специальной защитой от всех известных на данный момент уязвимостей, включая Speculative Store Bypass.
