Эксперты обнаружили критическую уязвимость в процессорах Intel, выпускаемых с 1995 года, позволяющую получить доступ к паролям и файлам пользователя, хранящимся в защищенной памяти ядра.
Злоумышленники могут похитить конфиденциальную информацию, запустив JavaScript-код через веб-браузер пользователя.
Инженеры компании Intel считают, что речь идет скорее не о дыре в безопасности, а о программных методах анализа, которые потенциально могут приводить к извлечению важных данных с устройств. Возможности повредить, удалить или модифицировать эти данные у злоумышленников нет. По их словам подобная проблема является общей для всех современных процессоров.
Эксперты в области IT-технологий отмечают, что исправление ошибки может снизить производительность приложений на процессорах Intel до 30%, так как именно ради скорости выполнения поставленных задач и игнорируется проверка безопасности.
В среду вышло внеочередное обновление безопасности Windows 10 «для защиты клиентов Windows от уязвимостей, влияющих на поддерживаемые аппаратные чипы от Intel, ARM и AMD», а Apple частично закрыла уязвимость в обновлении для macOS от 6 декабря.
Напомним, недавно специалист Google и известный багхантер Тэвис Орманди (Tavis Ormandy) обнаружил опасную уязвимость в предустановленном на Windows 10 менеджере паролей Keeper, также обеспечивающую возможность похищения данных пользователя.
