В процессорах Intel обнаружили критическую уязвимость, которая позволяет даже простому браузерному JavaScript-коду получить доступ к закрытым областям памяти ядра, сообщает Gizmodo.
Ошибка связана с проблемами архитектуры процессора, и её реализация позволяет злоумышленникам считывать информацию из защищённых разделов памяти ядра — среди скомпрометированных данных могут оказаться и пользовательские пароли.
Детали работы уязвимости и масштабы её распространения оставят в тайне до выпуска патчей для операционных систем. К слову, необходимость заплаток существует во всех крупных ОС. По мнению The Register, скорость подготовки патчей говорит о том, что проблема действительно критична.
Издание также утверждает, что применение обновлений вызовет снижение производительности на величину от 5 до 30 процентов, в зависимости от модели процессора. Впрочем, пока сложно сказать, насколько заметными будут изменения для конечных пользователей. Вероятно, сильнее других новость повлияет на сферу облачных вычислений. Ввиду таких серьёзных «побочных эффектов» стоит ожидать более комплексных обновлений, которые позволят решить проблему без влияния на производительность.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.