В процессорах Intel Corp, Advanced Micro Devices Inc и ARM Holdings обнаружены серьезные уязвимости в безопасности.
В среду исследователи раскрыли ряд недостатков безопасности, которые, по их словам, позволили хакерам украсть конфиденциальную информацию практически со всех современных вычислительных устройств, содержащих чипы от Intel Corp, Advanced Micro Devices Inc и ARM Holdings.
Исследователи называют два типа атак, которым даны условные названия Meltdown и Spectre.
Meltdown позволяет нарушить барьер между приложениями и внутренней памятью операционной системы, что открывает доступ к данным, хранимым в памяти ОС.
Spectre нарушает такой барьер между самими приложениями: условно, один сервис может залезть в память другого. Spectre более сложна в исполнении, но её и сложнее победить, поэтому исследователи считают, что атака ещё какое-то время будет преследовать пользователей и разработчиков.
В Intel и ARM настаивают на том, что проблема не является недостатком дизайна, но для ее решения потребуется, чтобы пользователи загрузили патч и обновили свою операционную систему.
Один из исследователей Грацского технического университета Дэниел Грюс назвал Meltdown "вероятно, одной из худших ошибок процессора, которые когда-либо были обнаружены".
Грюс отметил, что Meltdown будет серьезной проблемой в краткосрочной перспективе, но может быть остановлен программными исправлениями.
"Specter - более сложная ошибка, которая применяется почти ко всем вычислительным устройствам. Она является более сложной для хакеров, она может стать большой проблемой в долгосрочной перспективе", - сказал он.