Исследователи Google опубликовали документ «Reading privileged memory with a side-channel», где описана аппаратная уязвимость, которая затрагивает практически все современные и устаревшие процессоры вне зависимости от операционной системы. Строго говоря, уязвимостей целых две. Одной подвержены многие процессоры Intel (на них проводилось исследование). AMD с ARM также уязвимы, но атаку реализовать сложнее.
— передал "Хабр".
Атака позволяет получить доступ к защищенной памяти из кода, который не обладает соответствующими правами. Пожалуй, самое вероятное и неприятное применение на данный момент — получение дампа системной памяти во время выполнения JavaScript. Другой интересный вариант — эскалация прав чтения памяти из виртуальной машины. Как вам VPS, который ворует данные из других машин хостера? Эксплуатация уязвимости не оставляет следов.
Глава Intel Брайан Кржанич сказал в интервью телеканалу CNBC, что в зоне риска оказались все устройства, но уровень угрозы варьируется от устройства к устройству. Кржанич уточнил, что Intel узнал о проблеме "какое-то время назад"и сейчас работает над созданием "заплаток" для ее устранения.
По данным издания The Register, патчи, которые устраняют уязвимость, могут замедлить работу процессоров на 5-30%, в Intel эту информацию опровергают. Представители Google уточнили в блоге компании, что Google, Intel и другие крупные производители оборудования, собирались сообщить о проблеме 9 января, но информация "утекла" в прессу раньше, чем планировалось.
В Google также уточнили, что уже изменили код ОС Android и пользователям, недавно устанавливавшим последние обновления, не о чем беспокоиться, правда это не касается модифицированных версий Android, например от китайских производителей смартфонов. Крупнейший в мире облачный сервис Amazon Web Services также заявляет, что уже решил проблему. По данным независимых исследователей Apple и Microsoft уже подготовили патчи, исправляющие уязвимость, сами компании не дали комментариев мировым СМИ.
P. S. Google помогает улучшать железо Intel и других производителей с 2017 года, с тех пор, как сотрудник корпорации порекомендовал заменить потенциально "шпионский" UEFI материнских плат, чем-нибудь более безопасным, например курируемой Google системой NERF. В последний раз Intel публиковал материалы об устранении критических уязвимостей своего железа в ноябре 2017 года. К началу 2018 года вовсе не 100% выпущенных ранее сторонними производителями материнских плат на железе Intel получили соответствующее патчи firmware, например для некоторых моделей Dell они лишь ожидаются (на момент публикации).
подробности уязвимости «для чайников»
https://geektimes.ru/post/297029/
https://geektimes.ru/post/297031/
https://geektimes.ru/post/297065/