Серьезный конструктивный недостаток и уязвимость безопасности были обнаружены в процессорах Intel, которые потребуют обновления на уровне операционной системы для устранения, сообщает The Register. Все современные компьютеры с процессорами Intel за последние 10 лет, по всей видимости, затронуты, включая те, что работают под управлением Windows, Linux и macOS.

Подобные операционные системы, такие как 64-разрядная macOS от Apple, также потребуют обновления — недостаток находится в оборудовании Intel x86, и микрокодное обновление, похоже, не может его устранить. Его придется исправлять в программном обеспечении на уровне ОС, либо покупать новый процессор без этого конструктивного просчета.

Полные сведения об уязвимости пока неизвестны, поскольку информация находится под эмбарго до конца месяца. Однако The Register обнаружил некоторые данные, и, похоже, ошибка позволяет обычным пользовательским программам видеть часть содержимого защищенной памяти ядра.

Это означает, что вредоносные программы потенциально могут, в худшем случае, читать содержимое памяти ядра, которое может включать такую информацию, как пароли, ключи входа и многое другое. Пока неясно, насколько серьезна ошибка, но The Register предполагает, что она значительна, учитывая быстрые изменения, вносимые в Windows и Linux.

В худшем случае, лазейкой могут воспользоваться программы и вошедшие в систему пользователи для чтения содержимого памяти ядра. Достаточно сказать, что это не очень хорошо. Пространство памяти ядра скрыто от пользовательских процессов и программ, потому что оно может содержать всевозможные секреты, такие как пароли, ключи входа, файлы, кэшированные с диска, и так далее. Представьте себе фрагмент JavaScript, работающий в браузере, или вредоносное программное обеспечение, работающее на общем общедоступном облачном сервере, способное подслушивать конфиденциальные данные, защищенные ядром.

Для исправления ошибки память ядра необходимо изолировать от пользовательских процессов с помощью изоляции таблиц страниц ядра (Kernel Page Table Isolation), что может привести к снижению производительности на некоторых машинах. По данным The Register, машины под управлением Linux и Windows продемонстрируют замедление на 5–30 процентов после внедрения исправления.

Пока неясно, как это повлияет на Mac, так как на данный момент доступно мало информации. Обновления программного обеспечения разрабатываются для Linux и Windows, и хотя это не упоминается, Apple, вероятно, также работает над исправлением проблемы.

Полные сведения о том, что известно об уязвимости, можно найти на сайте The Register, а дополнительная информация будет доступна позже в этом месяце, когда будут опубликованы полные сведения о конструктивном недостатке.