Специалисты из Microsoft и Google обнаружили в процессорах Intel новую уязвимость системы безопасности. Уязвимость похожа на Spectre, поэтому получила название Spectre вариант 4 (Speculative Store Bypass (variant 4)). Для несанкционированного доступа к данным эта уязвимость также, как и предыдущие варианты Spectre, использует спекулятивное выполнение команд. Такая атака может быть выполнена в веб-браузере с помощью JavaScript.
В Intel отмечают, что браузеры Safari, Edge и Chrome, которые получили обновления, защищающие от Meltdown в начале 2018 года, новой уязвимости не подвержены, кроме того, доказательств существования эксплойтов основанных на уязвимости браузеров также пока нет.
Уязвимость присутствует в большинстве процессоров с современными архитектурами и затрагивает все процессоры Intel, выпущенные за последние несколько лет.
Однако, чтобы устранить уязвимость полностью понадобится обновить микрокод чипов, что в свою очередь может привести к замедлению работы системы, хотя и несущественному, по словам Intel.
На сегодняшний день Intel тесно работает с поставщиками ПК и разработчиками ОС над обновлением BIOS и системного программного обеспечения, которое должно выйти в «ближайшие недели».