Noua vulnerabilitate identificata recent a fost numita Speculative Store Bypass sau Varianta 4 si este similara cu Spectre. Astfel folosindu-se de aceasta vulnerabilitate existenta in constructia microprocesorului, hackerii pot accesa cu usurinta informatii personale.
Se pare chiar in ultimele luni au fost anuntate 4 vulnerabilitati majore pentru procesoarele Intel, plus altele minore, insa e foarte posibil ca numarul acestora sa creasca in urmatoarele luni, pe masura ce expertii in securitate informatica se uita tot ma atent la produse.
Potrivit celor de la Intel, pericolul reprezentat de aceasta noua vulnerabilitate este moderat, scrie MacRumors. Riscul poate fi atenuat insa printr-o optiune de software pe care Intel o va lansa curand.
Vulnerabilitatile de tipul Spectre, Meltdown si Variant 4 afecteaza toate procesoarele moderne de la Intel, AMD si ARM, dar si pe cele de la dispozitivele Apple (atat dispozitivele mobile cat si calculatoarele).
Din fericire, patch-urile lansate pentru a inlatura Spectre si Meltdown elimina o mare parte din riscul reprezentat de Speculative Store Bypass.
Rezultat al colaborării directe dintre Microsoft şi Intel, patch-urile pentru Spectre Variant 4 presupun o componentă software (actualizare Windows) şi firmware (actualizare microcod). Primele vor fi disponibile prin intermediul serviciului Windows Update în cursul săptămânilor următoare, însă pentru actualizările de microcod este necesara colaborarea producătorilor de echipamente, care ar trebui să lanseze noi actualizări de BIOS.
Din pacate, asta înseamnă că multe dintre dispozitivele vulnerabile vor primi târziu actualizările necesare, sau deloc.