В процессорах Intel обнаружились сразу четыре новые уязвимости, позволяющие злоумышленникам украсть любые данные, загружающиеся или хранящиеся в памяти процессора, в том числе пароли и криптографические ключи. Три из них получили названия RIDL, Fallout и ZombieLoad.
Обнаруженные уязвимости возможны в силу принципа спекулятивного выполнения инструкций, который используется для оптимизации производительности современных процессоров, а именно позволяет CPU предсказывать, какие инструкции стоит выполнять в первую очередь, а какие нет.
Intel уже выпустила соответствующее обновление, но из-за него производительность некоторых систем может упасть на 40%.
Ранее исследователи из Google заявили, что процессорные уязвимости подобные Spectre неизбежны, поскольку злоумышленники научились использовать спекулятивное выполнение для внедрения вредоносного кода. При этом на данный момент нет программного решения, которое позволило бы закрывать подобные лазейки без влияния на производительность.
