Критическая уязвимость обнаружена во всех процессорах Intel, выпущенных за последние десять лет.
Брешь в системе защиты закралась на уровне ядра системы, что позволяет хакерам получать доступ к паролям, кэшированным файлам с диска, ключам доступа и другим данным. При этом перехватить файлы можно даже через запущенный в браузере JavaScript-код.
Специалисты считают, что проблема не аппаратная и заключается в принципе работы процессоров. Так, микросхема игнорирует проверку безопасности в попытке предугадать следующий код для исполнения, что дает возможность запустить вредоносную программу на уровне ядра.
По данным издания Register, закрыть лазейку могут лишь разработчики операционных систем с помощью переработки архитектуры ядра на уровне системы. Также можно отделить память ядра от пользовательских процессов, но это замедлит работу всей системы на 17–23%.
Ожидается, что Microsoft выпустит свой патч для решения проблемы уже 9 января.
Брешь в системе защиты закралась на уровне ядра системы, что позволяет хакерам получать доступ к паролям, кэшированным файлам с диска, ключам доступа и другим данным. При этом перехватить файлы можно даже через запущенный в браузере JavaScript-код.
Специалисты считают, что проблема не аппаратная и заключается в принципе работы процессоров. Так, микросхема игнорирует проверку безопасности в попытке предугадать следующий код для исполнения, что дает возможность запустить вредоносную программу на уровне ядра.
По данным издания Register, закрыть лазейку могут лишь разработчики операционных систем с помощью переработки архитектуры ядра на уровне системы. Также можно отделить память ядра от пользовательских процессов, но это замедлит работу всей системы на 17–23%.
Ожидается, что Microsoft выпустит свой патч для решения проблемы уже 9 января.
