Специалисты обнаружили в процессорах Intel аппаратную критическую уязвимость, позволяющую злоумышленникам получить доступ к конфиденциальной информации в памяти ядра.
Как сообщает профильное издание The Register, ошибка в безопасности в процессорных чипах привела к тому, что пользовательские программы могут свободно считывать информацию с памяти ядра, где содержатся логины, пароли, различные секретные данные, которые в последствии могут попасть к кибер-злоумышленникам. Ядро памяти должно быть скрыто от пользовательских программ и процессов, а уязвимость в чипе позволяет хакерам запустить программу и "видеть" интересующие его даннык.
Указывается, что критическая уязвимость была обнаружена не только в процессах Intel, произведенных за прошедшее десятилетие, но и в аналогичной продукции AMD и ARM. Под угрозой оказались работающие на Windows, Linux и macOS устройства, а уязвимость негативным образом сказывается на их производительности.
The Register отмечает, что избавиться от "бага" можно двумя способами: полное обновление системы или же покупка нового процессорного чипа. Обновление, о котором идет речь, после инстализации также может существенно замедлить (вплоть до 30%) работу устройств, однако на компьютерах, где установлены более новые процессоры, установка обновление может пройти незаметно для системы.
В связи с обнаруженным "багом" компания Microsoft уже выпустила экстренное обновление для Windows 7, 8 и 10, которое поможет избавиться от уязвимостей, которые затрагивают все поддерживаемые аппаратные чипы от Intel, ARM и AMD. В компании подчеркнули, что не получали данных об атаках пользователей с использованием этой уязвимости. Точно также обновление для операционной системы выпустили и в Linux. Исправление критической ошибки состоит в том, чтобы полностью отделить память ядра от пользовательских процессов, используя так называемую изоляцию изолированной страницы ядра или KPTI.