Уязвимость в работе популярных процессоров Intel позволила выкрасть данные пользователей. Проблему обнаружила совместная группа исследователей из политехнического института в американском Вустере и Любекского университета в Германии.
Сообщается, что злоумышленники могут получить информацию из программ, запущенных на устройстве жертвы. Для этого им следует перехватить доступ — через заражение компьютера или выполнение кода JavaScript в браузере.
Проблема кроется в так называемом спекулятивном (опережающем) исполнении задач. Эта функция повышает производительность процессора: команды выполняются поверх уже запущенных.
Известно, что опережающее исполнение сопряжено с рядом уже знакомых специалистам аппаратных уязвимостей Spectre. Они также позволяют атакующим получить доступ к данным жертвы. В этом случае доступ осуществляется через сторонний канал. Найденная сейчас проблема, несмотря на схожие признаки, имеет иной характер.
Специалисты считают, что устранить брешь будет проблематично из-за ее сложности и комплексности. В настоящий момент решений для нее не существует.
Ранее стало известно, что хакеры впервые воспользовались опасной уязвимостью в архиваторе WinRAR, просуществовавшей почти 20 лет. Атака велась через фишинговую рассылку.