У процесорах Intel, AMD і ARM знайдена нова вразливість
Speculative Store Bypass, як і Spectre, дозволяє зловмисним додатків, що функціонує на пристрої, отримати доступ до окремих ділянок пам'яті і таким чином читати конфіденційну інформацію. До такої можуть ставитися дані банківських карт, логіни і паролі для доступу до різних сайтів і сервісів і історія браузерів.
За словами представників Intel, вони в курсі проблеми і працюють над її усуненням. Баг-фікс, що перешкоджає експлуатації уразливості, буде доступний в самий найближчий час. При цьому, як зазначає Леслі Кулбертсон, керівник служби безпеки Intel, в компанії постараються не допустити помітного зниження продуктивності, чекаючи його на рівні 2-8%.
Важливо розуміти, однак, що занепад обчислювальної потужності буде проявлятися далеко не у всіх сценаріях використання. Практика показала, що помітити зниження буде можливо, наприклад, при компіляції ядра XNU, розпакуванні архіву Xcode 9.2 і при зверненні до інтерфейсу syscall і реалізації getpid в libsystem_kernel.dylib.
24.05.2018