Spoiler: найден новый тип уязвимости в процессорах Intel

Британский таблоид The Register продолжает высоко нести знамя «процессорных разоблачений». На этот раз источник рассказывает о новом типе уязвимости в процессорах Intel, которая позволяет злоумышленникам получать доступ к хранимым в памяти данным, включая пароли и прочую конфиденциальную информацию. Воспользоваться уязвимостью можно не только при помощи внедрённого на ПК жертвы вредоносного кода, но и через скрипты Java в браузере, как при работе в защищённой среде, так и при использовании виртуальных машин. Уязвимость была обнаружена группой исследователей из США и Германии, она получила обозначение «Spoiler» — по той простой причине, что имеет дело со спекулятивными вычислениями, и авторы открытия хотели использовать две первых буквы этого термина в названии уязвимости (speculative). Источник изображения: Seeking Alpha

Авторы исследования утверждают, что уязвимость коснулась всех процессоров Intel, начиная с Core первого поколения, и не существует способов устранить её программно. На уровне архитектуры процессоров защиту можно реализовать, но очевидно, что сделано это будет не так скоро, как хотелось бы. Кроме того, подобная защита привела бы к снижению уровня быстродействия процессоров. Представители Intel заявили, что исследователи уведомили их о своём открытии ещё первого декабря прошлого года, и только после положенных 90 дней «тишины» заявили о проблеме во всеуслышание. Intel выражает уверенность, что реализовать защиту от этой прорехи можно на уровне программного обеспечения. Авторы исследования заодно проверили процессоры AMD и носителей архитектуры ARM, они от указанной уязвимости не пострадают.