Google i Microsoft su udruženim snagama otkrili novu CPU ranjivost koja liči na Meltdown i Spectre.
Nova ranjivost ponijela je ime Speculative Store Bypass (varijanta 4), a najbliža je onome što je ranija bila Spectre, te eksploatiše spekulativno izvršavanje koje koriste moderniji procesori.
Pretraživači kao što su Safari, Edge i Chrome zakrpljeni su još početkom 2018, a kada je u pitanju ranjivost Meltdown, te iz Intel-a kažu da zakrpe odgovaraju i novoj ranjivosti, i da korisnici slobodno mogu da ih primjenjuju.
Ipak, rješenje novog problema bi trebalo da uključi i firmver ažuriranja koja bi mogla da utiču na performanse pogođenih uređaja.
Intel je proizvođačima već isporučio mikrokod ažuriranja za Speculative Store Bypass u beta verziji, a očekuje se da će sljedećih nedjelja postati šire dostupna.
Iz kompanije kažu da većina korisnika ipak ne bi trebalo da osjeti promjene u performansama, a zbog toga što će mikrokod ažuriranja zaštitu od Speculative Store Bypass ostavljati isključenu, pa će korisnici na kraju morati da biraju između sigurnosti i savršenih performansi.
Microsoft je u martu 2017. započeo program po kojem se onima koji pronađu propuste koji liče na Meltdown i Spectre isplaćuje nagrada u visini do 250 hiljada dolara, a nova ranjivost je otkrivena još u novembru.
(PC/The Verge)
