Эксперты обнаружили критическую уязвимость в процессорах Intel, выпускаемых с 1995 года, позволяющую получить доступ к паролям и файлам пользователя, хранящимся в защищенной памяти ядра.

Злоумышленники могут похитить конфиденциальную информацию, запустив JavaScript-код через веб-браузер пользователя.

Инженеры компании Intel считают, что речь идет скорее не о дыре в безопасности, а о программных методах анализа,

которые потенциально могут приводить к извлечению важных данных с устройств. Возможности повредить, удалить или модифицировать эти данные у злоумышленников нет. По их словам подобная проблема является общей для всех современных процессоров.

Эксперты в области IT-технологий отмечают, что исправление ошибки может снизить производительность приложений на процессорах Intel до 30%, так как именно ради скорости выполнения поставленных задач и игнорируется проверка безопасности.

В среду вышло внеочередное обновление безопасности Windows 10 «для защиты клиентов Windows от уязвимостей, влияющих на поддерживаемые аппаратные чипы от Intel, ARM и AMD», а Apple частично закрыла уязвимость в обновлении для macOS от 6 декабря.

Напомним, недавно специалист Google и известный багхантер Тэвис Орманди (Tavis Ormandy) обнаружил опасную уязвимость в предустановленном на Windows 10 менеджере паролей Keeper, также обеспечивающую возможность похищения данных пользователя.

Похожие статьи:

• Яндекс в 2 раза увеличивает награду за найденные уязвимости
• В плагине AMP для WP исправили критическую уязвимость
• В Telegram нашли уязвимость, позволяющую деанонимизировать пользователей
• В Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакеры
• В Google-документах обнаружили опасную уязвимость