Злоумышленники через уязвимость в работе популярных процессоров Intel могут выкрасть данные пользователей из программ, запущенных на устройстве жертвы.
О проблеме сообщила совместная группа исследователей из политехнического института в американском Вустере и Любекского университета в Германии.
Злоумышленники перехватывают доступ через заражение компьютера или выполнение кода JavaScript в браузере. Проблема кроется в так называемом спекулятивном (опережающем) исполнении задач. Эта функция повышает производительность процессора: команды выполняются поверх уже запущенных.
Известно, что опережающее исполнение сопряжено с рядом уже знакомых специалистам аппаратных уязвимостей Spectre. Они также позволяют атакующим получить доступ к данным жертвы. В этом случае доступ осуществляется через сторонний канал. Найденная сейчас проблема, несмотря на схожие признаки, имеет иной характер.
Специалисты считают, что устранить брешь будет проблематично из-за ее сложности и комплексности. В настоящий момент решений для нее не существует.
Ранее сообщалось, что в США двум украинским гражданам выдвинуты обвинения в участии в схеме обмена непубличными корпоративными доходами, полученными посредством проникновения в базу данных Комиссии по ценным бумагам и биржам США.
