Для владельцев компьютеров на процессорах Intel этот год начался с далеко не самых приятных новостей, так как исследователи опубликовали информацию о серьезных уязвимостях Spectre и Meltdown. После этого производители железа и программного обеспечения начали выпускать патчи для хотя бы частичной ликвидации уязвимостей, что в отдельных случаях привело к обратным результатам, не говоря уже о просадке производительности систем пользователей. История на этом не закончилась и теперь исследователи из компаний Microsoft, Google, AMD, ARM, Intel и Red Hat совместно опубликовали информацию о Spectre v4. И да, исправление этой уязвимости снова снизит производительность вашей системы.

Подробные сведения о Spectre 3A и 4 опубликованы на сайте US-CERT. Вариант 3А получил название “Rogue System Register Read”, с помощью которого злоумышленник с локальным доступом к машине может получить доступ к конфиденциальным сведениям. Вариант 4 назвали “Speculative Store Bypass”. Эта уязвимость позволяет считывать старые системные значения в стеке процессора или других местах памяти компьютера.

Intel сообщает, что уже отправила обновление микрокода процессора, содержащее в себе исправления вариантов 3А и 4 для OEM-партнеров. Бета-версия сейчас проходит тщательное тестирование, после чего ее получат пользователи. Плохая новость в том, что после обновления пользователи заметят деградацию производительности компьютера от 2 до 8%. Ожидается, что апдейт начнет рассылаться на протяжении следующих нескольких недель. По умолчанию патчи будут отключены, так что пользователям и системным администраторам придется самим решать, что им важнее – производительность или защищенность от уязвимости, которую весьма непросто использовать.

AMD не осталась в стороне от происходящего и сообщила:

Microsoft сейчас завершает финальные тесты и валидацию AMD-ориентированных обновлений для клиентских и серверных операционных систем. Они будут рассылаться через стандартные каналы распространения обновлений. Кроме того, дистрибуторы Linux разрабатывают свои собственные обновления для SSB. AMD рекомендует проверить руководства производителя вашей операционной системы и графики рассылки обновлений.

Наши исследования показали, что ни один из продуктов AMD x86 не содержит в себе уязвимостей Spectre Variant 3A.

Microsoft также сообщила, что не нашла уязвимостей в своем коде, но она будет далее проводить исследования и выпустит все нужные обновления, если в этом появится необходимость.