Google i Microsoft otkrili novu CPU ranjivost
Google i Microsoft su udruženim snagama otkrili novu CPU ranjivost koja liči na Meltdown i Spectre.
Nova ranjivost ponela je ime Speculative Store Bypass (varijanta 4), a najbliža je onome što je ranija bila Spectre, te eksploatiše spekulativno izvršavanje koje koriste moderniji procesori. Pretraživači kao što su Safari, Edge i Chrome zakrpljeni su još početkom 2018, a kada je u pitanju ranjivost Meltdown, te iz Intel-a kažu da zakrpe odgovaraju i novoj ranjivosti, i da korisnici slobodno mogu da ih primenjuju.
Ipak, rešenje novog problema bi trebalo da uključi i firmver ažuriranja koja bi mogla da utiču na performanse pogođenih uređaja. Intel je proizvođačima već isporučio mikrokod ažuriranja za Speculative Store Bypass u beta verziji, a očekuje se da će sledećih nedelja postati šire dostupna. Iz kompanije kažu da većina korisnika ipak ne bi trebalo da oseti promene u performansama, a zbog toga što će mikrokod ažuriranja zaštitu od Speculative Store Bypass ostavljati isključenu, pa će korisnici na kraju morati da biraju između sigurnosti i savršenih performansi.
Microsoft je u martu 2017. započeo program po kojem se onima koji pronađu propuste koji liče na Meltdown i Spectre isplaćuje nagrada u visini do 250 hiljada dolara, a nova ranjivost je otkrivena još u novembru.
Izvor: The Verge