В процессорах Intel обнаружена критическая уязвимость

Исследователи, кото­рые обна­ру­жи­ли уяз­ви­мость, не рас­кро­ют ее суть до того, как «дыра» будет закры­та. Однако, по дан­ным утеч­ки, про­бле­ма в том, что «обыч­ные поль­зо­ва­тель­ские про­грам­мы — от баз дан­ных до пла­ги­нов JavaScript в бра­у­зе­рах» могут полу­чать доступ к содер­жи­мо­му защи­щен­ной памя­ти на уровне ядра процессоров.

В тео­рии из-​за это­го вре­до­нос­ные про­грам­мы могут полу­чить доступ к кон­фи­ден­ци­аль­ной инфор­ма­ции поль­зо­ва­те­лей — напри­мер, к паро­лям или кешу. Проблема затра­ги­ва­ет все ноут­бу­ки и ПК на про­цес­со­рах Intel, выпу­щен­ные за послед­ние 10 лет, вне зави­си­мо­сти от опе­ра­ци­он­ной систе­мы — Windows, Linux или macOS.

Чтобы испра­вить ситу­а­цию, раз­ра­бот­чи­кам опе­ра­ци­он­ных систем необ­хо­ди­мо изо­ли­ро­вать ядро про­цес­со­ров от поль­зо­ва­тель­ских при­ло­же­ний. Подобное исправ­ле­ние долж­но появить­ся в сере­дине янва­ря с новым ядром Linux и еже­ме­сяч­ным обнов­ле­ни­ем без­опас­но­сти Windows. Такое исправ­ле­ние может серьез­но сни­зить про­из­во­ди­тель­ность Windows и Linux-​совместимых систем (на 5−30%).