Как мы уже сообщали, в процессорах Intel недавно была обнаружена очередная уязвимость, связанная с механизмом спекулятивных вычислений . Она получила обозначение CVE-2018-3639 – Speculative Store Bypass (SSB) или Variant 4. Компания Intel признала наличие уязвимости и пообещала, что та будет закрыта программным путем.
Как и предыдущие уязвимости, новая есть не только во всех процессорах Intel, выпущенных за последние годы, но также в процессорах AMD и ARM. На сайте компании AMD уже опубликовано сообщение, что эта уязвимость будет устранена в обновлениях ОС. По словам AMD, компания Microsoft «завершает окончательную проверку» обновления для ОС Windows, учитывающего особенности процессоров AMD. Оно будет доступно в рамках стандартного процесса обновлений. Подобное обновление готовят и разработчики Linux.
В сообщении отмечается сложность использования уязвимости, и тот факт, что ни в одном процессоре AMD не выявлена уязвимость CVE-2018-3640 – Rogue System Register Read (RSRE) или Variant 3a. Кроме того, сделано напоминание о необходимости поддержания BIOS и ОС в актуальном состоянии и использования антивирусного ПО в качестве первой линии защиты.
