Нeзaвисимыe экспeрты обнаружили достаточно серьезную уязвимость в процессорах Intel, выпускаемых с 1995 года. По их мнению, она позволяет получить доступ к паролям и файлам пользователей, которые хранятся в защищенной памяти ядра.
Оказалось, что злоумышленники имеют возможность похитить конфиденциальную информацию, запустив JavaScript-код через браузер, в котором работает пользователь.
По мнению действующих инженеров компании Intel речь идет не о «дыре» в системе безопасности процессоров, а о программных методах анализа, которые потенциально могут использоваться злоумышленниками для извлечения важных данных с устройств пользователей. При этом возможности повредить, удалить или модифицировать пользовательские данные, у злоумышленников нет.
Одновременно с этим представители компании Intel официально признали, что подобная проблема является общей для всех современных процессоров.
По словам независимых экспертов в области IT-технологий исправление подобной ошибки может привести к снижению производительности приложений, запускаемых на процессорах Intel, вплоть до 30% от первоначальных значений, так как именно ради ощутимого повышения скорости выполнения поставленных задач и игнорировалась проверка безопасности.
В заключение необходимо отметить, что в минувшую среду было выпущено и официально обнародовано внеочередное обновление безопасности Windows 10 «для защиты клиентов Windows от уязвимостей, влияющих на поддерживаемые аппаратные чипы от Intel, ARM и AMD». В свою очередь, корпорация Apple частично закрыла данную уязвимость в обновлении от 6 декабря для операционной системы macOS.