Независимые эксперты обнаружили достаточно серьезную уязвимость в процессорах Intel, выпускаемых с 1995 года. По их мнению, она позволяет получить доступ к паролям и файлам пользователей, которые хранятся в защищенной памяти ядра.

Оказалось, что злоумышленники имеют возможность похитить конфиденциальную информацию, запустив jаvascript-код через браузер, в котором работает пользователь.

По мнению действующих инженеров компании Intel речь идет не о «дыре» в системе безопасности процессоров, а о программных методах анализа, которые потенциально могут использоваться злоумышленниками для извлечения важных данных с устройств пользователей. При этом возможности повредить, удалить или модифицировать пользовательские данные, у злоумышленников нет.

Одновременно с этим представители компании Intel официально признали, что подобная проблема является общей для всех современных процессоров.

По словам независимых экспертов в области IT-технологий исправление подобной ошибки может привести к снижению производительности приложений, запускаемых на процессорах Intel, вплоть до 30% от первоначальных значений, так как именно ради ощутимого повышения скорости выполнения поставленных задач и игнорировалась проверка безопасности.

В заключение необходимо отметить, что в минувшую среду было выпущено и официально обнародовано внеочередное обновление безопасности Windows 10 «для защиты клиентов Windows от уязвимостей, влияющих на поддерживаемые аппаратные чипы от Intel, ARM и AMD». В свою очередь, корпорация Apple частично закрыла данную уязвимость в обновлении от 6 декабря для операционной системы macOS.

Теги: CSS, Intel, процессорах Intel уязвимость безопасности