У процесорах компаній Intel, Advanced Micro Devices і ARM виявили вразливості, які дають змогу хакерам украсти інформацію практично з усіх сучасних обчислювальних пристроїв, що містять чипи від зазначених фірм. Про це 3 січня у своєму блозі повідомили дослідники проекту Google Project Zero.
Уразливості дістали назви Meltdown ("Розплавлення") і Spectre ("Привид"), пише "Медуза".
Meltdown руйнує ізоляцію між користувацькими програмами й операційною системою, завдяки чому програма-зловмисник може дістати несанкціонований доступ до оперативної пам'яті ядра і прочитати закриті дані.
Spectre дає змогу шкідливому агенту зчитувати дані, до яких він не повинен мати доступу, наприклад, паролі з інтернет-браузера.
Вразливість Meltdown можлива практично в усіх процесорах, випущених компанією Intel із 1995 року (окрім моделей Intel Itanium та Intel Atom, випущених до 2013 року). Spectre же стосується не тільки процесорів Intel, але й AMD та ARM (сімейства Cortex-A і Cortex-R).
Водночас слідів вторгнення Meltdown і Spectre не залишають.
Телеканал CNBC повідомив, що глава Intel Браян Кржанич продав значну частину своїх акцій, коли йому стало відомо про недоліки процесорів. Водночас він запевнив, що компанія працює над виправленням питань безпеки.
Для усунення Meltdown експерти радять оновити операційну систему, а для блокування Spectre – окремі програми та браузери.