Из-за ошибки вредоносные программы могут получить доступ к конфиденциальной информации пользователей.
Из-за фундаментальной ошибки проектирования современных процессоров Intel вредоносное программное обеспечение может получить доступ к конфиденциальной информации пользователей без их ведома. Об этом сообщает tut.by со ссылкой на издание The Register.
Исследователи, которые обнаружили уязвимость, не раскроют ее суть до того, как «дыра» будет закрыта. Однако, по данным утечки, проблема в том, что «обычные пользовательские программы — от баз данных до плагинов JavaScript в браузерах» могут получать доступ к содержимому защищенной памяти на уровне ядра процессоров.
В теории из-за этого вредоносные программы могут получить доступ к конфиденциальной информации пользователей — например, к паролям или кешу. Проблема затрагивает все ноутбуки и ПК на процессорах Intel, выпущенные за последние 10 лет, вне зависимости от операционной системы — Windows, Linux или macOS.
Чтобы исправить ситуацию, разработчикам операционных систем необходимо изолировать ядро процессоров от пользовательских приложений. Подобное исправление должно появиться в середине января с новым ядром Linux и ежемесячным обновлением безопасности Windows. Такое исправление может серьезно снизить производительность Windows и Linux-совместимых систем (на 5?30%).