Wczoraj Intel, Google i Microsoft poinformowały o odkryciu kolejnej luki w zabezpieczeniach procesorów tej pierwszej firmy. Jest to nowy, czwarty wariant luki znanej pod nazwą Spectre, wykorzystującej tzw. mechanizm wykonania spekulatywnego procesora, dającego atakującym dostęp do wrażliwych danych użytkownika.

Zdaniem Intela luka ta stanowi średnie zagrożenie, głównie dlatego, że wiele z tzw. exploitów ją wykorzystujących jest już znanych i blokowanych przez systemy operacyjne. Przygotowywane jest jednak nowe zabezpieczenie, w całości eliminujące zagrożenie. Ma być ono jednak domyślnie wyłączone, tak by nie wpływać na wydajność całego systemu. Zdaniem Intela, przy aktywnym zabezpieczeniu wydajność spada od 2% do 8%.

Luki w zabezpieczeniu są wynikiem wadliwej konstrukcji samym procesorów. Występują one zarówno w układach Intela, AMD o architekturze x86, jak i procesorach ARM. Zabezpieczenia wprowadzane w systemie są jedynie łataniem dziur, a nie usunięciem samej wady. Wolne od niej mają być dopiero przyszłe modele ósmej generacji procesorów Intel Core oraz procesory Intel Xeon Scalable.

Źródło: MacRumors