В процессорах Intel нашли огромную брешь в безопасности, которая может перехватить управление компьютером через скрипт.
Известные примеры этого эксплойта в данный момент отсутствуют.
Сообщается, что практически все процессоры Intel, выпущенные за последние года (Было подтверждено, что последним незатронутым процессором является Pentium), имеют серьёзную уязвимость в безопасности. В результате, чего к примеру код JavaScript в веб-браузере, запущенный на вашем компьютере может получить доступ к памяти, используемой вашей операционной системой, что дает ей полный контроль над вашим компьютером.
Этот недостаток может предоставить доступ к защищённой информации. Поскольку ошибка внесена на аппаратном уровне 64-битных чипов Intel, она требует исправления на базовом уровне в каждой популярной операционной системе, включая Windows, Linux и macOS.
Сведения об ошибке проектирования кристаллов хранятся в секрете, однако поскольку разработчики в спешке работают над заплатками, похоже, дело весьма серьёзное.
Поскольку заплатка повлечёт за собой полное разделение памяти ядра и пользовательских процессов. Это может привести к значительному падению производительности компьютера — от 5 % до 30 %, в зависимости от конкретной задачи и модели процессора.
Как можно увидеть, даже самые крупные компании с их изощрёнными специалистами в области безопасности не могут выявить серьезную проблему уязвимости. Однако владельцам систем на базе процессоров AMD переживать в данном случае не о чем, так как их архитектура чипов устойчива к подобным типам атак.
Источник: DTF
