В популярных процессорах нашли новую опасную уязвимость

В популярных процессорах нашли новую опасную уязвимость

Нынешняя уязвимость напоминает уже печально знаменитую Spectre, поэтому её условно назвали «четвертый вариант Spectre». Новая «лазейка» может быть использована даже скриптами, запущенными внутри программ.

Специалисты из Microsoft и Google обнаружили в процессорах Intel новую опасную уязвимость. Она напоминает уже печально знаменитую Spectre, поэтому её условно назвали «четвертый вариант Spectre». Новая «лазейка» позволяет получить несанкционированный доступ к данным. Эта ошибка спекулятивного исполнения команд, в теории, может быть использована даже скриптами, запущенными внутри программ.

Так, с помощью кода JavaScript на зловредном сайте злоумышленники смогут получить доступ к конфиденциальной информации из других частей браузера, в котором открыта данная страница. Например, украсть логин и пароль почты из соседней вкладки. Компания Intel и её партнеры пообещали уже в ближайшее время выпустить новую заплатку, с помощью которой можно будет закрыть эту уязвимость.

Источник: Intel
Фото: Intel

Читайте также:

Теги intel