Cайт веб-разработчика, программиста Ruby on Rails ESV Corp. Екатеринбург, Москва, Санкт-Петербург, Новосибирск, Первоуральск

Обнаружена опасная уязвимость в процессорах Intel

Уязвимость в работе популярных процессоров Intel позволила выкрасть данные пользователей. Проблему обнаружила совместная группа ученых из политехнического института в американском Вустере и Любекского университета в Германии.

Сообщается, что злоумышленники могут получить информацию из программ, запущенных на устройстве жертвы. Для этого им следует перехватить доступ — через заражение компьютера или выполнение кода JavaScript в браузере.

Проблема кроется в так называемом спекулятивном (опережающем) исполнении задач. Эта функция повышает производительность процессора: команды выполняются поверх уже запущенных.

Известно, что опережающее исполнение сопряжено с рядом уже знакомых специалистам аппаратных уязвимостей Spectre. Они также позволяют атакующим получить доступ к данным жертвы. В этом случае доступ осуществляется через сторонний канал. Найденная сейчас проблема, несмотря на схожие признаки, имеет иной характер.

Специалисты считают, что устранить брешь будет проблематично из-за ее сложности и комплексности. Сейчас решений для нее не существует.

Ранее стало известно, что хакеры впервые воспользовались опасной уязвимостью в архиваторе WinRAR, просуществовавшей почти 20 лет. Атака велась через фишинговую рассылку.

Лента.ru